Urząd Kanclerski Niemiec to kolejna ofiara szkodnika Regin

Choć na ekranach telewizorów możemy zobaczyć niezwykle przyjaznych względem siebie polityków różnych państw, za kulisami toczy się bezpardonowa walka o zdobycie jak największej ilości informacji. Der Spiegel poinformował, że niemieckie władze rozpoczęły śledztwo w sprawie szpiegostwa dokonywanego przez Stany Zjednoczone i Wielką Brytanię. Całości pikanterii dodaje wspomnienie o NSA.

Już w przeszłości do Internetu dostały się informacje o tym, że USA starały się m.in. podsłuchiwać Angelę Merkel, wiele jednak wskazuje na to, że nie jest ona jedyną osobą znajdującą się na celowniku amerykańskich służb. Wszczęte śledztwo dotyczy sprzętu wykorzystywanego przez szefa Urzędu Kanclerza Federalnego. Jak się okazało, sprawdzenie laptopa, z którego on korzysta pokazało, że komputer jest zainfekowany szkodnikiem Regin. Nie jest to typowe szkodliwe oprogramowanie, lecz zestaw bardzo rozbudowanych narzędzi, za którego stworzeniem stoi najprawdopodobniej amerykańska NSA lub analogiczne służby z Wielkiej Brytanii.

Szerzej o zagrożeniu Regin pisaliśmy niemalże rok temu: według laboratorum Kaspersky backdoor działa już od 2008 roku i zaatakował przynajmniej 100 różnych celów, w tym dostawców telekomunikacyjnych, firmy energetyczne, lotniska, ośrodki badawcze, a także indywidualnych specjalistów jak np. cenionych kryptologów i matematyków. Przypomina nieco Stuxneta, Flame i Duqu, skrywa się w popularnych aplikacjach, a na dodatek jest niezwykle rozbudowany i daje atakującym ogromne możliwości. Pozwala on nie tylko na monitorowanie ruchu sieciowego, ale także odzyskiwanych plików usuniętych przez użytkownika, wykradanie haseł, przejmowanie kontroli nad myszką, a także wykradanie danych i przesyłanie ich w inne miejsca.

Dokumenty opublikowane przez Edwarda Snowdena wskazują na to, że Regin został stworzony przez amerykańską Agencję Bezpieczeństwa Narodowego. Mogłoby to zgadzać się z innymi jego doniesieniami z 2013 roku, w których stwierdził, że NSA podsłuchiwało rozmowy telefoniczne prowadzone przez kanclerz Angelę Merkel. Potwierdzają to także dalsze badania prowadzone jeszcze w ubiegłym roku przez Kaspersky Lab: wynika z nich, że za stworzeniem tego nad wyraz wyrafinowanego szkodnika może stać zespół The Equation Group – tajemnicza grupa niezwykle utalentowanych włamywaczy odpowiedzialna za m.in. wykorzystanie nieudokumentowanych luk w firmware dysków twardych w celu ich przeprogramowania i zainfekowania. Najprawdopodobniej jest to swoiste cybernetyczne zbrojne ramię służb USA.

Jak na razie władze niemieckie nie podały żadnych szczegółów związanych z prowadzonym śledztwem, nie są także znane terminy podania dokładniejszych informacji. Trudno jednak oczekiwać, aby w tej sytuacji podejrzenia nie padły na Stany Zjednoczone. Niezależnie od wyniku śledztwa, to odkrycie na pewno nie polepszy i tak poważnie nadwyrężonych stosunków między tymi dwoma krajami. Warto natomiast zadać sobie pytanie, czy w tej sytuacji za bezpieczne można uznać polskie urzędy.