רגין (נוזקה)
רגין הוא שמה של נוזקה מתוחכמת שהתגלתה על ידי מעבדות קספרסקי וחברת סימנטק. הנוזקה תוקפת מחשבים המריצים תוכנת הפעלה "ווינדוס" והיא פועלת בעולם ככל הנראה לפחות מאז 2003.
הנוזקה נועדה לאיסוף מודיעין מול רשתות מוגדרות ובעיקר מול מדינות, רשתות סלולריות, ארגונים ואנשים ספציפיים שתחום התמחותם בהצפנה[1]. לפי קספרסקי וסימנטק, מדובר בנוזקה מתוחכמת שכתיבתה הצריכה עשרות אנשים שעבדו במשך כמה שנים ובהתאם, היא ככל הנראה נכתבה ומתופעלת על ידי מדינה.
על פי פרסומים, ל"רגין" יש מרכיבי קוד משותפים עם הנוזקה "סטקסנט". השם "רגין", ככל הנראה, ניתן לנוזקה על ידי מדעני "מיקרוסופט" במהלך 2011, על שמו של גמד ערמומי מהאגדה הנורדית.
מכיוון ש"רגין" ככל הנראה, נבנתה ומתופעלת על ידי מדינות ומכיוון שהיעדים שלה הן מדינות או רשתות סלולר לאומיות, היא בהחלט מהווה "אבן דרך" בחשיפתן של שיטות "לוחמת סייבר" מתקדמות.
נכון לנובמבר 2014, 28% מהמחשבים הנתקפים נמצאו ברוסיה, 24% בסעודיה, 9% במקסיקו ואירלנד, ו5% בהודו, אפגניסטן, בלגיה, פקיסטן, אוסטריה ואיראן.
שיטת הפעולה של הנוזקה
"רגין" פועלת מול מחשבים המריצים תוכנת הפעלה "ווינדוס", היא מתפשטת ברשתות היעד ואז "מתיישבת" על אותם מחשבים שמהם היא מעוניינת לגנוב מידע. בהקשר לרשתות סלולריות, מחשבי היעד של הנוזקה הם הבקרים של תחנות הבסיס.
מדינות, גופים ואנשים שנתקפו על ידי הנוזקה
במהלך 2014, במסגרת הניתוח של תקיפות סייבר שבוצעו על מחשבי חברת "סוני", חלק מהחוקרים טענו שמרכיבי קוד מסוימים משותפים גם ל"רגין". התקיפה על "סוני" אבל, לפי חלק מהמקורות, מיוחסת בכלל לקוריאה הצפונית.
ניסיונות לאתר את מי שכתב את הנוזקה
על סמך ניתוח מדינות היעד שנתקפו, שכולן אינן מדינות דוברות אנגלית כשפת מקור, על סמך ניתוח תגי הזמן של כתיבת הקוד, חלק מהחוקרים מייחסים את כתיבת הקוד לארצות הברית ו/או בריטניה.
ראו גם
קישורים חיצוניים
- ניתוח התקיפות על "סוני", באתר חברת Cyactive הישראלית
- ניתוח נוזקת "רגין", בבלוג של Securelist שככל הנראה מתוחזק על ידי מעבדות קספרסקי.
- תיאור הנוזקה, באתר "דה-רגיסטר".
- תיאור הנוזקה באתר Mashable
- הדו"ח המלא של חברת קספרסקי
הערות שוליים
