พบมัลแวร์ตัวฉกาจ ซุ่มสอดแนมคอมพิวเตอร์ทั่วโลก

กลายเป็นประเด็นที่สื่อในต่างประเทศให้ความสนใจ เมื่อทีมวิจัยจาก Symantec เปิดเผยข้อมูลการค้นพบมัลแวร์ชนิดหนึ่งที่มีความซับซ้อน ซึ่งถูกออกแบบมาเพื่อสอดแนมและล้วงข้อมูลจากคอมพิวเตอร์ทั่วโลกมาเป็นเวลานานหลายปี

malware-regin-001

Symantec ให้ข้อมูลว่ามัลแวร์ที่ค้นพบเป็นประเภทโทรจัน ถูกเรียกว่า “Regin” อาจถูกสร้างขึ้นโดยรัฐบาลของประเทศใดประเทศหนึ่งเมื่อประมาณ 6  ปีก่อน มีโครงสร้างที่สลับซับซ้อน สามารถปรับแต่งคุณสมบัติของตัวเองให้มีความหลากหลายตามความยากง่ายของเป้าหมายซึ่งเป็นคอมพิวเตอร์ทั่วโลก โดยเจาะจงสอดแนมไปที่บริษัทผู้ให้บริการอินเทอร์เน็ตและการสื่อสารโทรคมนาคม รวมไปถึงสายการบิน, บริษัทด้านพลังงาน, โรงพยาบาล และหน่วยงานวิจัย เป็นต้น

เป้าหมายของ Regin ที่มีความหลากหลายในการโจมตี ส่วนใหญ่ถูกค้นพบในคอมพิวเตอร์ของรัสเซียและซาอุดิอาระเบีย และมีการค้นพบล่าสุดในเม็กซิโก, ไอร์แลนด์, อินเดีย, อัฟกานิสถาน, อิหร่าน, เบลเยี่ยม, ออสเตรีย และปากีสถาน แต่ยังไม่มีการตรวจพบในสหรัฐอเมริกาและจีน

ทีมวิจัยจาก Symantec ยังเพิ่มเติมอีกว่าโทรจัน Regin มี 5 ขั้นตอนการโจมตีที่ถูกซ่อนอยู่ในรูปแบบของการเข้ารหัส ซึ่งอาจกินเวลาเป็นเดือนหรือเป็นปีต่อการเข้าถึงข้อมูลเป้าหมายที่มีความสลับซับซ้อน และผู้ที่ควบคุมโทรจันยังสามารถกลบร่องรอยของการเข้าถึงข้อมูลเป้าหมายได้อีกด้วย โดยโทรจัน Regin เริ่มถูกใช้งานเมื่อปี 2008 และหยุดชะงักไปเมื่อปี 2011 ก่อนค้นพบอีกครั้งในปี 2011

ทั้งนี้หลายสื่อในต่างประเทศเริ่มมีการตั้งข้อสังเกตว่าประเทศสหรัฐอเมริกา, อิสราเอล และจีน กลับไม่อยู่ในข่ายของการโจมตีจากโทรจัน Regin และมีการเชื่อมโยงไปถึงมัลแวร์ Stuxnet ที่มีการค้นพบเมื่อปี 2010 ว่ามีความคล้ายคลึงกันของสถาปัตยกรรมการออกแบบ ซึ่งในคราวนั้นเป็นการร่วมมือพัฒนาระหว่างสหรัฐอเมริกาและอิสราเอลเพื่อสืบค้นข้อมูลโรงงานเสริมสมรรถนะนิวเคลียร์ในประเทศอิหร่าน

ที่มา BBC, ZDnet

LEAVE A REPLY

Please enter your comment!
Please enter your name here