רגין (נוזקה)

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

רגין הוא שמה של נוזקה מתוחכמת שהתגלתה על ידי מעבדות קספרסקי וחברת סימנטק. הנוזקה תוקפת מחשבים המריצים תוכנת הפעלה "ווינדוס" והיא פועלת בעולם ככל הנראה לפחות מאז 2003.

הנוזקה נועדה לאיסוף מודיעין מול רשתות מוגדרות ובעיקר מול מדינות, רשתות סלולריות, ארגונים ואנשים ספציפיים שתחום התמחותם בהצפנה[1]. לפי קספרסקי וסימנטק, מדובר בנוזקה מתוחכמת שכתיבתה הצריכה עשרות אנשים שעבדו במשך כמה שנים ובהתאם, היא ככל הנראה נכתבה ומתופעלת על ידי מדינה.

על פי פרסומים, ל"רגין" יש מרכיבי קוד משותפים עם הנוזקה "סטקסנט". השם "רגין", ככל הנראה, ניתן לנוזקה על ידי מדעני "מיקרוסופט" במהלך 2011, על שמו של גמד ערמומי מהאגדה הנורדית.

מכיוון ש"רגין" ככל הנראה, נבנתה ומתופעלת על ידי מדינות ומכיוון שהיעדים שלה הן מדינות או רשתות סלולר לאומיות, היא בהחלט מהווה "אבן דרך" בחשיפתן של שיטות "לוחמת סייבר" מתקדמות.

נכון לנובמבר 2014, 28% מהמחשבים הנתקפים נמצאו ברוסיה, 24% בסעודיה, 9% במקסיקו ואירלנד, ו5% בהודו, אפגניסטן, בלגיה, פקיסטן, אוסטריה ואיראן.

שיטת הפעולה של הנוזקה

"רגין" פועלת מול מחשבים המריצים תוכנת הפעלה "ווינדוס", היא מתפשטת ברשתות היעד ואז "מתיישבת" על אותם מחשבים שמהם היא מעוניינת לגנוב מידע. בהקשר לרשתות סלולריות, מחשבי היעד של הנוזקה הם הבקרים של תחנות הבסיס.

מבנה רשתות GSM. בקרי תחנות הבסיס היו, ככל הנראה, מטרותיו של "רגין" ואיפשרו ליירט תכנים ברשתות היעד

מדינות, גופים ואנשים שנתקפו על ידי הנוזקה

במהלך 2014, במסגרת הניתוח של תקיפות סייבר שבוצעו על מחשבי חברת "סוני", חלק מהחוקרים טענו שמרכיבי קוד מסוימים משותפים גם ל"רגין". התקיפה על "סוני" אבל, לפי חלק מהמקורות, מיוחסת בכלל לקוריאה הצפונית.

ניסיונות לאתר את מי שכתב את הנוזקה

על סמך ניתוח מדינות היעד שנתקפו, שכולן אינן מדינות דוברות אנגלית כשפת מקור, על סמך ניתוח תגי הזמן של כתיבת הקוד, חלק מהחוקרים מייחסים את כתיבת הקוד לארצות הברית ו/או בריטניה.

ראו גם

קישורים חיצוניים

הערות שוליים

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

23414082רגין (נוזקה)