Relatório diz que spyware Regin tem ligação com serviços de inteligência dos EUA e Reino Unido
No último fim de semana a Symantec publicou um relatório em que descreve um sofisticado spyware chamado Regin que tem bisbilhotado servidores por anos. Agora, novas informações sugerem que ele está ligado aos serviços de inteligência dos EUA e Reino Unido.
O The Intercept relata que fontes da indústria de segurança disseram que o Regin está “por trás de sofisticados ataques virtuais conduzidos pelas agências de inteligência dos EUA e Reino Unido na União Europeia e em uma empresa de telecomunicações belga.”
O spyware foi encontrado na rede do provedor de telefonia belga Belgacom, mas a empresa tem sido alvo de operações de vigilância da agência de espionagem britânica, o Quartel-General de Comunicações Governamentais (GCHQ). Em outros locais, o malware foi encontrado nos mesmos sistemas computadorizados da União Europeia que foram atacados pela Agência de Segurança Nacional dos EUA, a NSA.
Já sabíamos sobre a vigilância da Belgacom e dos computadores da União Europeia graças aos documentos vazados por Edward Snowden, mas não sabíamos qual software havia sido usado. Agora, esse relatório parece apontar que o recém-descoberto malware está por trás dos incidentes. Relembrando como o malware funciona:
O Regin é usado desde pelo menos 2008, e funciona basicamente como um trojan, que abre uma brecha no seu computador para permitir que um invasor remoto tenha acesso não-autorizado. Ele vem sendo usado contra governos, provedores de internet, empresas de telecomunicações, pesquisadores, empresas e pessoas, diz a Symantec.
Este spyware afeta computadores com Windows e opera em cinco etapas, dando ao invasor uma “estrutura poderosa para vigilância em massa”. Ele também é modular: hackers podem personalizar os pacotes embutidos dentro do Regin.
Ele foi chamado de “o malware mais sofisticado” já estudado por Ronald Prins, o especialista em segurança que removeu o Regin da rede da Belgacom. Prins chegou a dizer ao The Intercept que “tendo analisado este malware, [ficou] convencido de que ele é usado pelos serviços de inteligência britânico e norte-americano.”
A vigilância original da Belgacom pelo Reino Unido viu eles usarem o malware para enviarem os funcionários a páginas falsas do LinkedIn, o que deu aos espiões o controle dos sistemas. Tanto o GCHQ quanto a NSA não quiseram comentar a notícia.
Permanece um mistério se as inteligências do Reino Unido e EUA estão mesmo por trás do Regin, mas parece muito que, no mínimo ,elas usaram o spyware. Saberemos mais sobre esses eventos nos próximos dias. [The Intercept]