BÍ MẬT VỀ SIÊU MÃ ĐỘC REGIN Siêu mã độc Regin xuất cách lâu, coi công cụ thu thập thông tin quan trình báo Tuy nhiên nguy hiểm phức tạp cịn ẩn số với nhà nghiên cứu Bạn có biết mã độc Regin gì? Những bí mật đằng sau nào?? Cùng tìm hiểu với chúng tơi viết Siêu mã độc Regin gì? Siêu mã độc Regin cơng cụ gián điệp có khả tàng hình tồn máy tính nhiều tháng chí nhiều năm mà khơng bị phát Nó có khả lây nhiễm xâm nhập vào tồn mạng khơng riêng máy tính cá nhân Mục đích cơng để thu thập mật khẩu, lấy file xóa, chí chiếm tồn mạng sở hạ tầng Theo nhà nghiên cứu, Regin mối đe dọa nhiều giai đoạn giai đoạn ẩn mã hóa, ngoại trừ giai đoạn Các phần phụ thuộc lẫn để tổ chức hoạt động cơng Thực thi giai đoạn việc bắt đầu chuỗi domino giải mã Tiếp theo tải giai đoạn cho tổng cộng năm giai đoạn Mỗi giai đoạn riêng lẻ cung cấp chút thông tin gói hồn chỉnh Chỉ cách có tất năm giai đoạn phân tích hiểu loại malware Nạn nhân vụ công mã độc Regin Theo nhà nghiên cứu, có hàng trăm nạn nhân, suốt nhiều năm Những nạn nhân loại mã độc bao gồm nhiều đối tượng: cá nhân, sở giáo dục, các quan phủ nhà cung cấp dịch vụ viễn thông Internet Nạn nhân bật Liên minh châu Âu bị công vào năm 2011 nhà cung cấp dịch vụ Internet điện thoại Bỉ- Belgacom Máy tính nhân viên bị công qua trang LinkedIn giả mạo Trang sử dụng để cài đặt phần mềm độc hại máy tính khách truy cập Thông tin tiết lộ vào năm 2013 tài liệu Edward Snowden (người làm rị rỉ bí mật hàng đầu phủ Mỹ Anh cho giới báo chí chương trình theo dõi người dân) tiết lộ Theo báo cáo, công phần chiến dịch Regin lớn Các nạn nhân khác bao gồm nhà khai thác di động GSM nhỏ nước Trung Đông vào năm 2008 Dưới biểu đồ thống kê mức độ nhiễm mã độc Regin quốc gia Hầu hết lây nhiễm phát Nga (28%), sau Ảrập Saudi với 24% Regin tìm thấy Mexico, Ireland, Ấn độ, Afghanistan, Iran, Belgium, Úc Pakistan Theo báo cáo Symantec khơng có Mỹ Anh Gần nửa Regin công vào các nhân doanh nghiệp nhỏ chiếm 48%, công công ty viễn thơng chiếm 28%, ngồi cịn có ngành y tế, lượng, hàng không nghiên cứu Ai đứng sau loại mã độc này? Regin công cụ làm nhiều “mẩu” khác nhau, tiết lộ năm giai đoạn khác nhau, làm cho chun gia khơng để ý, mà khó phát Trong giai đoạn nó, Regin cải trang thành phần mềm Microsoft hợp pháp để đánh lừa mục tiêu tránh phát (Microsoft từ chối bình luận hỏi liệu cơng ty có kiến thức Regin hay không) Các nhà nghiên cứu cho để đạt đến độ phức tạp tinh vi nói trên, việc lập trình cho Regin phải nhiều tháng, chí nhiều năm với nguồn nhân lực tài hùng hậu Như vậy, phần mềm mã độc “cơng trình” tầm cỡ quốc gia, tạo nên với mục đích trở thành cơng cụ tình báo mạng siêu đại Và chứng tiết lộ năm 2013 cho thấy mục tiêu cơng Regin để phục vụ kế hoạch thám hoàng loạt NSA, Bỉ lọt vào “tầm ngắm” thủ nước tổng hành dinh NATO nhiều trụ sở quan trọng EU Thêm vào đó, GCHQ (cơ quan thu thập thơng tin tình báo Anh) dùng malware Regin để công hệ thống máy tính Tập đồn viễn thơng Belgacom (Bỉ) từ năm 2010 Kết luận: Sự khám phá Regin tiết lộ cho thấy phát triển công cụ sử dụng để thu thập thông tin quan tình báo Chúng thực nguy hiểm phức tạp, không dễ dàng để điều tra nghiên cứu Bởi đứng sau loại siêu mã độc Regin tổ chức, quốc gia Đến mã độc Regin ẩn số với nhà nghiên cứu