Regin
Regin (talaffuzi: rejin)(shuningdek,
Prax (talaffuzi: praks) yoki
QWERTY (talaffuzi: kveti) nomi bilan ham tanilgan) — Amerika Qoʻshma Shtatlari Milliy Xavfsizlik Agentligi (NSA) va uning Britaniyadagi hamkasbi Hukumat Aloqa Bosh boshqarmasi (HAB) tomonidan qoʻllaniladigan murakkab zararli dastur va xakerlik vositalari toʻplami. Dastur ilk marotaba 2014-yil noyabr oyida Kasperskiy laboratoriyasi, Symantec va The Intercept tomonidan ommaga oshkor qilingan. Zararli dastur Microsoft Windows operatsion tizimida ishlovchi kompyuterlarning muayyan foydalanuvchilarini nishoni deb biladi hamda AQSh razvedka agentligi NSA va uning britaniyalik hamkasbi GCHQ bilan doimiy aloqaga egadir. Intercept dasturni yuklab olish uchun Regin namunalarini taqdim etadi. Belgiya telekommunikatsiya provayderi Belgacomda topilgan zararli dasturlar shular jumlasidandir. Kasperskiy laboratoriyasi xodimlari soʻzlariga koʻra, Regin haqida ilk bor 2012-yil bahorida maʼlum boʻlgan. Biroq eng dastlabki namunalar 2003-yilga toʻgʻri kelisi haqida taʼkidlab oʻtilgan. (Regin nomi birinchi marta VirusTotal veb-saytida 2011-yil 9-martda qoʻllanilgan). Regin zararli dasturi tomonidan butun dunyo boʻylab zararlangan kompyuterlarning 28 foizi Rossiyada, 24 foizi Saudiya Arabistonida, 9 foizi Meksika va Irlandiyada va 5 foizi Hindiston, Afgʻoniston, Eron, Belgiya, Avstriya va Pokistonda boʻlgan.
Kasperskiyning aytishicha, zararli dasturlardan asosiy qurbonlar jismoniy shaxslar, kichik biznes va telekommunikatsiya kompaniyalari hisoblanadi. Regin Stuxnet bilan taqqoslanadi va „yaxshi manbalarga ega ishlab chiqish guruhlari“, ehtimol Gʻarb hukumati tomonidan maqsadli koʻp maqsadli maʼlumotlarni yigʻish vositasi sifatida ishlab chiqilgan deb ishoniladi.
Die Welt nashrining yozishicha, Microsoftʼning xavfsizlik boʻyicha mutaxassislari unga 2011-yilda Norseʼning shu nomli ishi boʻyicha unga „Regin“ nomini berishgan.
Operatsiyalar
Regin modulli yondashuvdan foydalanadi, bu unga maqsadga toʻliq mos keladigan xususiyatlarni yuklash imkonini beradi va moslashtirilgan josuslik imkonini beradi. Dizayn uni nishonlarga qarshi doimiy, uzoq muddatli ommaviy kuzatuv operatsiyalari uchun juda mos deb biladi.
Regin yashirin va virusli tizimda bir nechta fayllarni saqlamaydi; Buning oʻrniga u oʻzining shifrlangan virtual fayl tizimidan (EVFS) foydalanadi, bu butunlay xost uchun zararsiz nomga ega boʻlgan yagona faylga oʻxshaydi, unda fayllar nom emas, faqat raqamli kod bilan aniqlanadi. EVFS kamdan-kam ishlatiladigan RC5 shifrining variantli shifrlashidan foydalanadi. Regin ICMP / ping, HTTP cookie fayllariga oʻrnatilgan buyruqlar va maxsus TCP va UDP protokollari yordamida Internet orqali muloqot qiladi, bu buyruq va boshqaruv serveri bilan operatsiyalarni boshqarishi, qoʻshimcha fayllarni yuklashi va hokazo.
Nomlash
Symantecning aytishicha, u ham, Kasperskiy ham zararli dasturni Backdoor Reggin deb aniqlagan. Aksariyat antivirus dasturlari, shu jumladan Kasperskiy (2015-yil oktabr holatiga koʻra) The Intercept tomonidan chiqarilgan Regin namunasini zararli dastur sifatida aniqlamaydi. 2011-yil 9-martda Microsoft zararli dasturlar ensiklopediyasiga tegishli yozuvlarni qoʻshadi. Keyinroq yana ikkita variant, Regin. B va Regin. C qoʻshiladi. Microsoft Regin Prax-ning 64-bitli variantlarini chaqiradi. A va Prax. B. Microsoft yozuvlarida hech qanday texnik maʼlumot yoʻq. Kasperskiy ham, Symantec ham zararli dastur haqida bilib olgan maʼlumotlari bilan oq qogʻozlarni nashr etishadi.
Maʼlum hujumlar va zararli dasturlarning yaratuvchisi
Germaniyaning Der Spiegel nashri 2013-yil iyun oyida AQSh razvedka xizmati Milliy xavfsizlik agentligi (NSA) Yevropa Ittifoqi (Yevropa Ittifoqi) fuqarolari va Yevropa Ittifoqi institutlari ustidan onlayn kuzatuv oʻtkazgani haqida xabar berdi. Maʼlumotlar NSA sobiq xodimi Edvard Snouden tomonidan olingan maxfiy hujjatlardan olingan. Der Spiegel ham, The Intercept ham 2010-yilgi NSA maxfiy hujjatidan iqtibos keltirgan holda, u oʻsha yili foydalanilgan zararli dasturni koʻrsatmasdan, Yevropa Ittifoqining Vashingtondagi diplomatik vakolatxonalari va uning Birlashgan Millatlar Tashkilotidagi vakolatxonalariga kiberhujumlar uyushtirgani haqida taʼkidlaydi. Regin sifatida ishlatiladigan dasturiy taʼminotni identifikatsiya qiluvchi belgilar infektsiyalangan mashinalarda tergovchilar tomonidan topilgan.
The Intercept xabar berishicha, 2013-yilda Buyuk Britaniyaning GCHQ Belgiyaning eng yirik telekommunikatsiya kompaniyasi Belgacomga hujum qilgan. Ushbu hujumlar Reginning xavfsizlik kompaniyalari eʼtiboriga tushishiga olib kelgan boʻlishi mumkin. IT-xavfsizlik boʻyicha Fox IT firmasi tomonidan oʻtkazilgan tahlillarga asoslanib, Der Spiegel 2014-yil noyabr oyida Regin Buyuk Britaniya va AQSh razvedka agentliklarining asbobi ekanligini maʼlum qildi. Fox IT oʻz mijozlaridan birining kompyuterlarida Reginni topdi va ularning tahliliga koʻra Regin qismlari NSA ANT katalogida „Straitbizarre“ va „Unitedrake“ nomlari ostida qayd etilgan. Fox IT mijozning ismini aytmadi, ammo Der Spiegel Fox IT mijozlari orasida Belgacom ham borligini eslatib oʻtdi va Fox IT rahbari Ronald Prinsning Belgacom tarmogʻida topganlari haqida gapirishga ruxsat berilmaganligini taʼkidlaydi.
2014-yil dekabr oyida Germaniyaning Bild gazetasi Regin kansler Angela Merkelning xodimi ishlatgan USB flesh-diskdan topilganini xabar qiladi. Germaniya kanslerligidagi barcha yuqori himoyalangan noutbuklarni tekshirishda qoʻshimcha infeksiyalar aniqlanmaydi.
Regin 2018-yilning oktabr va noyabr oylarida Yandex’ning tadqiqot va ishlanmalar boʻlinmasini buzish uchun ishlatilgan.
Yana qarang
Manbalar
uz.wikipedia.org