Tietoturvayhtiö Symantec on löytänyt internetistä erittäin pitkälle kehittyneen haittaohjelmiston. Yhtiö julkaisi eilen kattavan raportin ohjelmistosta, jota on käytetty laajamittaiseen nettivakoiluun ilmeisesti jo kuuden vuoden ajan.

Ohjelmisto nimetään raportissa Reginiksi. Reginin toimintatapa ja suunnittelu viittaa valtiolliseen tahoon. Sen käyttö puolestaan kohdistuu pääasiassa Venäjälle ja Saudi-Arabiaan. Länsimaita, esimerkiksi Yhdysvaltoja ja Ranskaa, ei Symantecin kohdelistalla ole.

Regin ei ole raportin mukaan aivan tavallinen vakoiluohjelma, vaan enemmänkin ohjelmisto. Sen asennus tapahtuu kohteen tietokoneelle osissa, joita ohjelmiston käyttäjä voi lisätä tarpeen mukaan.

Ohjelmistoa käytetään Symantecin tutkimusten mukaan pääasiassa yritysvakoiluun, mutta kohteina on ollut myös tutkijoita, virkamiehiä sekä puhelinyhtiöitä.

Haittaohjelmisto piilottaa erittäin taitavasti toimintansa. Regin ei esimerkiksi tallenna saastuneen koneen kovalevylle juurikaan tiedostoja, vaan se toimii pääosin muistista käsin. Tämä on vaikeuttanut ohjelmiston löytymistä.

Symantec kertoo löytäneensä ohjelmiston viime vuoden syksyllä. Reginistä on tuotettu ainakin kaksi ohjelmistoversiota ja siihen liittyy useita eri toimintoja sisältäviä lisäosia. Regin 2.0 julkaistiin Symantecin mukaan vuonna 2013.

Reginin arkkitehtuuri on tuttu Stuxnet-viruksesta, joka löytyi vuonna 2010. Stuxnetin koodaajaksi epäillään Yhdysvaltoja ja Israelia, sillä se oli kohdistettu Iranin ydinohjelmassa käytettyihin tietokoneisiin. Raporttien mukaan Stuxnetin onnistui vahingoittaa Iranin ydinpolttoaineen rikastamiseen käytettyjä sentrifugeja.

Nyt löytyneen ohjelmiston tavoite ei ole aiheuttaa tuhoa, vaan kerätä tietoa.

Regin taltioi kohteen verkkoliikennettä ja on jopa yhteydessä matkapuhelinverkon tukiasemiin. Symantec on huomannut, että Regin kerää dataa käyttäjän salasanoista, viestiliikenteestä, kykenee ottamaan ruutukaappauksia, avaa lähes täydellisen etäyhteyden tietokonelle sekä voi palauttaa jopa tietokoneelta poistettuja tiedostoja.

Koko tietoturvauhka näyttäytyy raportissa tehokkaana urkinta-aseena kansainvälisessä diplomatian ja teollisuuden vakoilussa. Ohjelmistokehityksen puolesta Regin näyttää hyvin koordinoidulta hankkelta.

Reginistä uutisoivat esimerkiksi BBC, Computerworld ja CNN.