בעולם של אבטחת המחשב, את הסיכונים הפוטנציאליים לחברות ומוסדות, בצורה של תוכנות זדוניות e ארגז כלים הם רבים ונפוצים.
קבוצות מומחים, הממומנות לרוב על ידי ממשלות למטרות פיקוח וריגול, נלחמות במלחמה וירטואלית שיש לה רק את האמצעים שבה היא נלחמת, אך עם השלכות יותר ממוחשיות. עדויות לכך ניתנו במהלך ההתקפה על איראן באמצעות תוכנות זדוניות Stuxnet (v.articolo).
גם מן היוצרים של Stuxnet, כלומר מקבוצת ה- IT ריגול מחובר NSA (הסוכנות לביטחון לאומי), אחד לכאורה מגיע ארגז כלים מורכבת וחזקה יותר בשנים האחרונות, מה שמכונה רג'ין.
רג'ין מסווג כטרויאני לגישה מרחוק (RAT), הוא התגלה על ידי חברות אבטחת סייבר שונות כמו מעבדות קספרסקי וסימנטק בסתיו 2013 למרות שהיה נוכח ופעיל הרבה לפני כן.
השימוש הראשון של רג'ין מתאריך 2008 עם גרסת 1.0, פעילה עד 2011. ב 2013 זה חוזר עם גרסה חדשה 2.0 גם אם הוא השערות על גירסאות ביניים אפשרי פעיל במהלך שתי השנים של הפסקה.
מה שהופך את התוכנה מיוחדת היא היכולת מדהימה להיות מותאמים ליעד ממוקד, לעתים קרובות מוסדות וחברות. רג'ין יש להכות אחוז גדול של ספקי שירות אינטרנט Telcos הממוקם בעיקר ברוסיה וערב הסעודית, אבל גם גרם לבעיות עבור מוסדות וחברות באירופה.
אבל איך זה רג'ין כדי להיות כל כך יעיל, איך זה משמש כדי להתאים מידע רגיש?
רג'ין בעל פונקציות שונות, המשמשות בעיקר לניטור וגניבת מידע כגון סיסמאות וכל סוג של קובץ, יכולות לצלם צילומי מסך, להשתלט על פונקציונליות העכבר והמקלדת, לפקח על תעבורת נתונים ברשת וכו '.
ארכיטקטורת התוכנה מורכבת ומודולרית, מחולקת לשלבי 6. להלן מי שרוצה ללמוד יותר כאן הוא הקישור למסמך סימנטק אשר מסביר בפירוט את הארכיטקטורה של המסגרת עם הפניות לסוג הצפנה ופרוטוקולים המשמשים (קישור).
נגעי ההדבקה של Regin אינם ברורים במיוחד בשל יכולתה להיות מותאמת למטרות שונות במצבים שונים. במקרה אחד וקטור ההדבקה היה היישום Yahoo! שליח מיידי, במקרים אחרים USB נגוע.
הפעילות של רג'ין זה לא נעצר ב 2008-2011 ו 2013-2014 שנים לבד אבל ממשיך עד היום, עם התקפה גדולה האחרונה שבוצעה נגד ענקית רוסית Yandex בסוף 2018.
עדיין אין לנו את כל המידע הדרוש כדי להילחם ולזהות רג'ין, אשר מצליח להישאר מעיניהם במשך חודשים ברשת לפני שהתגלו.
זה גורם לנו להבין את מורכבות התוכנה ואת החשיבות שהיא מחזיקה בסביבת ריגול סייבר, סביבה שהיום יותר מתמיד היא זירת המלחמות שבכוחן להשפיע על חברות, מוסדות ומדינות שלמות..
מקורות:
https://www.symantec.com/it/it/outbreak/?id=regin
https://www.kaspersky.it/blog/regin-la-campagna-apt-piu-sofisticata/5306/
https://securityaffairs.co/wordpress/87707/breaking-news/regin-spyware-y...
https://www.reuters.com/article/us-usa-cyber-yandex-exclusive-idUSKCN1TS2SX
