早前入侵歐盟的惡意程式 Regin 終被證實與 NSA 及其同盟有關連。而據德國媒體 SPIEGEL 最新報導,早前公佈的 keylogger QWERTY 原始碼與 Regin 的模組原始碼高度雷同,反映 NSA 會與同盟分享彼此的黑客工具。
Regin 與 keylogger QWERTY 相似度極高
卡巴斯基資安專家透過將手頭上的惡意程式 Regin 程式碼與史諾登早前公佈的 keylogger QWERTY 原始碼進行對比,發現 QWERTY 與 Regin 的 50251 模組相仿,故此兩者在功能亦非常類似。
資安專家發現 keylogger QWERTY 運作時需要呼叫 Regin 的模組 50225;而 QWERTY 20123 模組的程式碼與 Regin 50251 亦高度相似。故此可以得知 QWERTY keylogger 無法單獨發揮其作用,必須要有其他模組共同作用才行。由此可見,儘管未能斷言 QWERTY 為 Regin 的一部分,至少可以肯定 NSA 與其盟友之間有分享各種常客工具程式碼,並以其監視網絡。
英國 GCHQ 曾侵入比利時電信的網路,希望藉此獲得關於歐盟的情報。而在去年 11 月時發現入侵比利時電信的為惡意程式 Regin。Regin 入侵歐盟網路後並非即時發揮其作用進行攻擊,反而潛伏於網絡系統中,藉以收集情報。除了歐盟,目前已知的受害者包括俄羅斯、沙地阿拉伯。
(本文由 TechNews 授權轉載)