Nyt spionudstyr læser slettede filer og tager billeder


Arkivfoto


En avanceret og ondsindet software døbt Regin er siden 2008 blevet brugt til systematisk at udspionere og indsamle oplysninger hos en række internationale regeringer og virksomheder.

Tilmeld dig nyhedsbrevet fra localeyes.dk - få breaking news og en daglig oversigt

Det oplyser antivirusvirksomheden Symantec, der står bag opdagelsen, i en pressemeddelelse søndag.

– Regin er en kompleks trussel, der er blevet brugt til dataindsamling og indsamling af efterretningsoplysninger. Udviklingen og driften af denne software har krævet betydelige investeringer i både tid og penge, hvilket indikerer, at det er en nation, der står bag. Designet gør programmet yderst velegnet til vedvarende, langsigtet overvågning, skriver firmaet.

Regin er “udtryk for en avanceret teknisk snilde, der sjældent ses”, og spionudstyret blev første gang brugt i 2008 frem til 2011, hvor det pludselig blev trukket tilbage. I 2013 dukkede en ny version af Regin op, som siden har været brugt.

– Regin bliver styret udefra og kan tage screenshots (billeder af computerens skærm, red.), overtage styringen med computermusens pege- og klikfunktioner, stjæle adgangskoder, overvåge netværkstrafik og gendanne slettede filer, skriver Symantec.

Samtidig er Regin dog så kompleks og godt gemt i computersystemerne, at det ikke er sikkert, at samtlige funktioner er blevet opdaget endnu.

Både private virksomheder, regeringer, privatpersoner og forskningsinstitutter har været mål for spionprogrammet.

Især Rusland har været mål for Regin, men også i lande som Saudi-Arabien, Mexico, Irland, Indien, Afghanistan, Iran, Belgien, Østrig og Pakistan er softwaren registreret.

Langt de fleste angreb er begået mod kunder hos virksomheder, der har fået Regin installeret på computerne, frem for mod virksomhederne selv.

Symantec oplyser ikke, hvilket land der muligvis står bag programmet, eller hvilke virksomheder og regeringskontorer, der har haft uønsket cyberbesøg.

/ritzau/