เอเอฟพี - ไซแมนเทค (Symantec) บริษัทด้านความปลอดภัยในระบบคอมพิวเตอร์กล่าววานนี้ (24) ว่า พวกเขาได้เปิดโปงซอฟต์แวร์ลับตัวหนึ่งที่ถูกใช้เป็นส่วนหนึ่งของปฏิบัติการสอดแนมมาเป็นเวลานานหลายปี และมีแนวโน้มว่าผู้ใช้อาจเป็นประเทศใดประเทศหนึ่ง
ข้อมูลจาก ไซแมนเทค คอร์เปอร์เรชัน ระบุว่า ซอฟต์แวร์ประสงค์ร้ายตัวนี้ หรือที่เรียกกันว่า รีจิน (Regin) มีความซับซ้อนในระดับที่หาตัวจับยากและกำลังพุ่งเป้าที่หน่วยงานรัฐ, โทรคมนาคม, สาธารณูปโภค, สายการบิน, สถาบันวิจัย, เอกชน และอื่นๆ มาตั้งแต่ปี 2008 เป็นอย่างน้อย
การโจมตีบรรดาบริษัทโทรคมนาคมดูเหมือนว่าจะมีเป้าหมายที่การเข้าถึงการสนทนาทางโทรศัพท์ที่ถูกวางเส้นทางผ่านเครือข่ายต่างๆ
“รีจินเป็นภัยคุกคามที่มีความซับซ้อนสูง ซึ่งถูกใช้ในการรวบรวมข้อมูลอย่างเป็นระบบหรือในปฏิบัติการรวบรวมข่าวกรอง” บริษัทดานความปลอดภัยในระบบคอมพิวเตอร์แห่งนี้ ซึ่งมีฐานอยู่ในซิลิคอน วัลเลย์ กล่าวในเอกสารแผ่นหนึ่งที่อธิบายรายละเอียดของภัยคุกคามนี้
“การพัฒนาและการปฏิบัติการของมัลแวร์ตัวนี้จำเป็นต้องใช้ทั้งเวลาและทรัพยากรอย่างมาก ซึ่งบ่งชี้ว่าต้องมีรัฐชาติแห่งหนึ่งรับผิดชอบอยู่”
ทีมนักวิจัยของไซแมนเทคระบุว่า รีจินถูกพบหลักๆ ใน 10 ประเทศ แต่กว่าครึ่งของการติดเชื้อถูกพบในรัสเซีย และซาอุดีอาระเบีย พวกเขากล่าวว่า ความสามารถของรีจิน ประกอบด้วย การทำให้แฮกเกอร์สามารถเก็บภาพหน้าจอ (screen-shot), ขโมยรหัสผ่าน, สังเกตการณ์ข้อมูลที่วิ่งในเครือข่าย (network traffic), รับไฟล์ หรือดักฟังการสนทนาทางโทรศัพท์มือถือ
ซอฟต์แวร์ “โทรจันทะลวงประตูหลัง” ตัวนี้ใช้มาตรการที่แยบยลในการซ่อนการมีอยู่ของมันรวมถึงข้อมูลใดๆ ก็ตามที่มันกำลังขโมย
รายงานระบุว่า ผู้พัฒนารีจินใช้ความพยายามอย่างมากในการทำให้มันไม่เป็นที่สังเกตเลยแม้แต่น้อย สภาพไร้ตัวตนของมันมีเป้าหมายเพื่อให้มันสามารถถูกใช้ในปฏิบัติการจารกรรมต่างในช่วงหลายปีที่ผ่านมานี้ได้อย่างมีประสิทธิภาพ”
ไซแมนเทคระบุว่า รีจินอาจใช้ในการสร้างเวลานานเหลายปี และเสริมว่าเครื่องมือนี้อาจถูกใช้ในการตรวจตราอย่างแพร่หลาย โดยเกือบครึ่งของการติดเชื้อมัลแวร์ตัวนี้ถูกพบว่ามีเป้าหมายที่ธุรกิจขนาดเล็กและเอกชน
ทีมวิจัยพบว่า ตั้งแต่ปี 2008-2011 มีหลากหลายองค์กรที่ติดเชื้อรีจินซึ่งเพิ่งถูกถอนออกไปไม่นานมานี้ อย่างไรก็ตาม เวอร์ชันใหม่ของซอฟต์แวร์ประสงค์ร้ายตัวนี้ได้ปรากฏออกมาแล้วเมื่อปีที่ผ่านมา ทั้งนี้ ไซแมนเทคไม่ได้ชี้ชัดว่าใครหรือกลุ่มใดที่พวกเขาคิดว่าอาจอยู่เบื้องหลังเครื่องมือจารกรรมไซเบอร์ตัวนี้