反病毒软件行业判断,近期被披露的高级间谍软件“Regin”,其幕后主使很有可能是英美两国的情报机构。
11月23日,美国安全软件公司赛门铁克发布报告称,自2008以来,高级恶意软件Regin已侵入14个国家,收集企业、政府机关及研究机构的机密信息。
报告指出,Regin背后的操控者可以获得中毒电脑的屏幕截图、控制鼠标点击,从而偷取密码、监控网络流量及复原已删除文件。为了骗取用户信任,Regin还被植入一些伪装成雅虎即时通信等知名软件的文件中。“其设计之精密、结构之复杂、行动之隐蔽,相当罕见”。
赛门铁克称,Regin比Stuxnet蠕虫病毒更厉害,后者是由美国和以色列政府的黑客于2010年开发的恶意软件,主要用于攻击伊朗。Regin之高级,很可能由“某个西方国家政府”主导研发,而且与Stuxnet、Flame及Turla/Snake等同为非常高级的间谍软件。
除了赛门铁克,卡巴斯基实验室、F-Secure与Fox IT等安全软件商也都纷纷对外揭露更多与Regin相关的研究结果。
有迹象显示,Regin的潜伏甚至达10之久。卡巴斯基指出,很难精确指出Regin的样本最早源自何时,但有些早期版本可回溯至2003年。
F-Secure表示相信,Regin并非来自中国或者俄罗斯,主导了斯诺登棱镜门曝光事件的独立新闻网站The Intercept则进一步将背后的操控者指向英美两国。
由该网站负责的调查披露,Fox IT的安全专家Ronald Prins曾受雇于比利时最大的电信运营商Belgacom,协助其清除Regin。据Prins分析,他相信Regin源自英国间谍机构,是美国与英国所使用的间谍工具。
已有线索显示,美国国安局或英国政府通信总部最可能是开发与操控Regin的幕后主谋。从感染区域来看,俄罗斯占了28%,沙特阿拉伯占24%,墨西哥与爱尔兰皆占9%,印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦则各自占5%。而美国、英国、澳大利亚、加拿大及新西兰这些同盟国则“非常干净”。
另一方面,近两年,美国国安局和英国政府通信总部不断被媒体爆出数次联手。2013年10月英国《卫报》报道,上述两个机构试图通过火狐浏览器的漏洞监听Tor网络用户,同月《华盛顿邮报》报道两者连手监听Google与Yahoo数据中心,同年12月又有报道指称美、英共同监控魔兽世界、Second Life与Xbox Live等游戏社区。
目前这款软件只针对政府和商业机构,至于个人用户,专家称不用太担心。英国《卫报》援引业内人士的话说,Regin只是目标行动的一部分,而不是“地毯式监视”。尽管如此,大多数安全软件公司已将Regin列入“监控恶意软件”之列,以便随时进行拦截。