רגין (נוזקה)

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש
הגמד "רגין", מאת Arthur Rackham

רגין הוא שמה של נוזקה מתוחכמת שהתגלתה על ידי מעבדות קספרסקי וחברת סימנטק. הנוזקה תוקפת מחשבים המריצים תוכנת הפעלה "ווינדוס" והיא פועלת בעולם ככל הנראה לפחות מאז 2003.

הנוזקה נועדה לאיסוף מודיעין מול רשתות מוגדרות ובעיקר מול מדינות, רשתות סלולריות, ארגונים ואנשים ספציפיים שתחום התמחותם בהצפנה[1]. לפי קספרסקי וסימנטק, מדובר בנוזקה מתוחכמת שכתיבתה הצריכה עשרות אנשים שעבדו במשך כמה שנים ובהתאם, היא ככל הנראה נכתבה ומתופעלת על ידי מדינה.

על פי פרסומים, ל"רגין" יש מרכיבי קוד משותפים עם הנוזקה "סטקסנט". השם "רגין", ככל הנראה, ניתן לנוזקה על ידי מדעני "מיקרוסופט" במהלך 2011, על שמו של גמד ערמומי מהמיתולוגיה הנורדית[2].

מכיוון ש"רגין" ככל הנראה, נבנתה ומתופעלת על ידי מדינות ומכיוון שהיעדים שלה הן מדינות או רשתות סלולר לאומיות, היא בהחלט מהווה "אבן דרך" בחשיפתן של שיטות "לוחמת סייבר" מתקדמות.

נכון לנובמבר 2014, 28% מהמחשבים הנתקפים נמצאו ברוסיה, 24% בסעודיה, 9% במקסיקו ואירלנד, ו5% בהודו, אפגניסטן, בלגיה, פקיסטן, אוסטריה ואיראן.

שיטת הפעולה של הנוזקה[עריכת קוד מקור | עריכה]

"רגין" פועלת מול מחשבים המריצים תוכנת הפעלה "ווינדוס", היא מתפשטת ברשתות היעד ואז "מתיישבת" על אותם מחשבים שמהם היא מעוניינת לגנוב מידע. בהקשר לרשתות סלולריות, מחשבי היעד של הנוזקה הם הבקרים של תחנות הבסיס.

מבנה רשתות GSM. בקרי תחנות הבסיס היו, ככל הנראה, מטרותיו של "רגין" ואיפשרו ליירט תכנים ברשתות היעד

מדינות, גופים ואנשים שנתקפו על ידי הנוזקה[עריכת קוד מקור | עריכה]

במהלך 2014, במסגרת הניתוח של תקיפות סייבר שבוצעו על מחשבי חברת "סוני", חלק מהחוקרים טענו שמרכיבי קוד מסוימים משותפים גם ל"רגין". התקיפה על "סוני" אבל, לפי חלק מהמקורות, מיוחסת בכלל לקוריאה הצפונית.

ניסיונות לאתר את מי שכתב את הנוזקה[עריכת קוד מקור | עריכה]

על סמך ניתוח מדינות היעד שנתקפו, שכולן אינן מדינות דוברות אנגלית כשפת מקור, על סמך ניתוח תגי הזמן של כתיבת הקוד, חלק מהחוקרים מייחסים את כתיבת הקוד לארצות הברית ו/או בריטניה.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]