根据路透社6月28日报道,四名知情人士透露,在2018年10月和11月期间,西方“五眼联盟”的情报机构曾在俄罗斯的搜索引擎Yandex植入一种罕见的黑客软件,主要目标包括互联网服务提供商和电信公司,而且似乎通过这些公司的基础设施,对电话和通信路由设备进行监控。其他的一些攻击目标还包括航空、能源、医院和研究等领域。
Yandex被称作“俄罗斯的谷歌”,总部位于莫斯科,提供从网络搜索到预约打车等许多在线服务。该公司表示,其在俄罗斯国内月度活跃用户数超过1.08亿,同时也在白俄罗斯、哈萨克斯坦与土耳其等国运营。
据知情人士称,这款黑客软件被称之为Regin。美国中央情报局(CIA)前雇员、“棱镜门”事件主角斯诺登(Edward Snowden)披露的美国政府文件中曾曝光称,Regin是美国国家安全局(NSA)开发使用的黑客攻击软件,2014年,Regin被认定是“五眼联盟”使用的间谍工具软件。
Regin间谍工具使用了多项隐形技术,可躲避常规反病毒软件检测。从Regin的复杂设计来看,开发这一恶意软件需要投入大量时间和资源,间接表明该恶意软件是一个“国家”所开发的产品。赛门铁克(互联网安全技术厂商)表示,Regin的设计,使它非常适用于对目标进行长期监视活动。
该恶意软件有五个阶段,除第一阶段外,其他每一个阶段都非常隐蔽和加密,该恶意软件犹如多米诺骨牌,执行完第一阶段后才会执行下一阶段,而且每一个单独阶段所能提供的有关完整程序包的信息都非常有限。要想分析和理解具体威胁,必须拦截全部五个阶段。
领取专属 10元无门槛券
私享最新 技术干货