Echipa Global Research and Analysis Team din cadrul Kaspersky Lab a publicat un raport de cercetare despre Regin, prima platforma de atac cibernetic care permite atacatorilor sa acceseaze si monitorizeaze retelele GSM, in plus fata de alte activitati de spionaj cibernetic. Atacatorii din spatele lui Regin au compromis retele de calculatoare din cel putin 14 tari diferite.
- Principalele victime ale operatiunii Regin sunt: operatori de telecomunicatii, institutii guvernamentale si financiare, organizatii de cercetare, organizatii politice multinationale si utilizatori individuali implicati in cercetare matematica/criptografica avansata.
- Victime au fost localizate in Algeria, Afghanistan, Belgia, Brazilia, Fiji, Germania, Iran, India, Indonezia, Kiribati, Malaysia, Pakistan, Siria si Rusia.
- Platforma Regin consta in multiple instrumente periculoase care pot compromite o intreaga retea organizationala. Platforma Regin utilizeaza o metoda de comunicare complexa intre retelele infectate si serverele de comanda si control, permitand controlul la distanta si transmiterea datelor pe ascuns.
- Un modul Regin poate monitoriza sistemele de control ale celulelor GSM, colectand date despre celulele GSM si infrastructura retelei.
- In aprilie 2008, atacatorii au colectat informatii administrative care le-au permis sa manipuleze cel putin o retea GSM dintr-o tara din Orientul Mijlociu.
- Unele mostre Regin par sa fi fost create inca din 2003.
Z0ltan77 