Regin: cyberspionage i GSM-nätverk

Kaspersky Lab har publicerat forskningsresultat kring cyberhotet Regin – en plattform för cyberattacker som utöver ”vanligt” spionage även övervakar GSM-nätverk. Angriparna bakom plattformen har infiltrerat datornätverk i minst 14 länder över hela världen.

Snabbfakta:

• Offer: huvudsakliga offer är telekomoperatörer, regeringar, finansiella institutioner, forskningsorganisationer, multinationella politiska organ, samt individer som arbetar med avancerad matematisk/kryptografisk forskning.
• Länder: offer har påträffats Algeriet, Afghanistan, Beligen, Brasilien, Fiji, Tyskland, Iran, Indien, Indonesien, Kiribati, Malaysia, Pakistan, Syrien och Ryssland.
• Plattformen: Regin består av flera skadliga verktyg utvecklade för att infiltrera hela nätverket hos den angripna organisationen. Regin använder en mycket avancerad kommunikationsmetod mellan infekterade nätverket och sina kontrollservrar, som möjliggör fjärrstyrning och dataöverföring i smyg.
• En särskild modul hos Regin används för att övervaka GSM-basstationer och på så sätt samla in data om GSM-celler och nätverksinfrastrukturen.
• Under en enda månad, i april 2008, kunde angriparna samla in administrativa behörighetsuppgifter som gör det möjligt att manipulera ett GSM-nätverk i ett land i Mellanöstern.
• Några av de tidigaste påträffade bevisen på Regin verkar ha utvecklats så tidigt som 2003.

– Det som sticker ut mest i dessa angrepp är förmågan att penetrera och övervaka GSM-nätverk. Idag är vi alltför beroende av mobilnätverk som bygger på förlegade kommunikationsprotokoll med liten eller ingen säkerhet för slutanvändaren, säger Costin Raiu, chef för Kaspersky Labs globala forskningsgrupp. Även om alla GSM-nätverk har inbyggda mekanismer som gör det möjligt för exempelvis polisiära myndigheter att spåra misstänkta, så kan andra aktörer utnyttja och missbruka denna möjlighet för att angripa mobilanvändare.

Mer information om Regin finns här.

Mediekontakt: Text100, 08-545 514 50, kaspersky@text100.se