Выявлен компьютерный вирус, разработанный против России спецслужбами Запада
Разработчик антивирусных программ Symantec обнаружил ранее неизвестный вирус Regin, применявшийся, в основном, для кражи данных у телекоммуникационных компаний России, сообщается в отчете на сайте компании, который цитирует журнал Forbes.
По данным Symantec, основными мишенями программы были телекоммуникационные компании, интернет-провайдеры, но также от вируса пострадали компании из гостиничной индустрии, правительственные учреждения, научно-исследовательские институты и частные лица. Всего вирус использовался в десяти странах. Большинство кибератак с использованием Regin (28%) пришлось на Россию. 24% случаев использования Regin зафиксированы в Саудовской Аравии, по 9% — в Ирландии и Мексике, по 5% — в Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане, следует из отчета.
Regin представляет собой один из самых «экстраординарных» вредоносных программ, сказала представитель Symantec Орла Кокс. По ее словам, работа над вирусом, вероятно, велась несколько месяцев или лет. Для сбора информации вирус начали использовать не позднее 2008 года. Как именно Regin попадал в компьютерные сети компаний Symantec пока не установила. После проникновения в сети Regin взламывал электронную почту и похищал данные телефонных разговоров по мобильным устройствам. При этом в случае, если специалистам удалось засечь вирус, Regin мог почти полностью исчезнуть, сказала Кокс.
В Symantec не исключили, что вирус может использоваться западными спецслужбами. «Его возможности и уровень ресурсов, стоящих за Regin, указывает, что он является одним из основных инструментов кибершпионажа, используемых государством», — заявили в компании.
Специалисты Symantec отмечают, что новый "кибер-червь" "Regin" напоминает и превосходит вирус "Stuxnet", который использовался в 2010 году США и Израилем против телекоммуникационных компаний связи и интернет-провайдеров Мексики, Ирландии, Саудовской Аравии и иранской ядерной программы, пишет "КП".
Американские специалисты напоминают, что вирус "Stuxnet" предназначался для взлома программы компании Kala Electric, которая производит центрифуги для обогащения урана, который использовался в ядерной программе Ирана.
Издание ссылается на данные российской "Лаборатории Касперского", где подтверждают, что вирус типа "Stuxnet" незаметно проникал в системы управления промышленных предприятий, взламывал серверы с электронной почтой Microsoft exchange, корпоративные системы, и базы, где хранится информация о международных телефонных переговорах.
В свою очередь специалисты "Лаборатории Касперского" не исключают, что шпионские программы могут использовать и криминальные структуры, которые имеют в своем штате хакеров. Например, уже были атаки на украинские предприятия, которые отгружают зерно.
