Россию и Саудовскую Аравию атаковал изощренный шпионский вирус Regin

Об обнаружении вируса сообщила компания Symantec, по ее информации, он занимается сбором информации, отличается большой малозаметностью и технической сложностью

Производитель антивирусных программ Symantec объявила об обнаружении шпионского вируса Regin, который, вероятно, использовался как минимум с 2008 г. для слежения за правительствами, компаниями и отдельными лицами. Как сообщает CNet, компания назвала вирус очень продвинутым и трудновыявляемым. "Его незаметность означает, что он может теоретически использоваться в многолетних шпионских кампаниях, - цитирует издание, - и даже когда его присутствие обнаруживается, очень трудно определить, что он делает". Редкая изощренность программы предполагает, что на ее создание потребовались значительные ресурсы и долгое время, из чего Symantec делает вывод, что за Regin стоит целое государство. Какое именно, компания не сообщила.

После установки на машине Regin может делать скриншоты, красть пароли и другие данные, восстанавливать стертые файлы, взламывать функции мышки по наведению и кликам, отслеживать внешний трафик машины и читать электронные письма, сообщает ВВС. Установлено, что вирус проник на почтовые серверы Microsoft и способен взламывать и прослушивать телефонные переговоры клиентов крупных международных операторов. По словам экспертов, пока известно, что в большей степени от этого вируса пострадали компьютеры в России и Саудовской Аравии. На эти две страны приходится около половины выявленных случаев заражения вирусом Regin. Также он использовался в Ирландии, Мексике, Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане. Symantec обнаружила, что с 2008 по 2011 г. вирус использовался против ряда организаций, а затем он был "внезапно отозван", цитирует PC World. Его новая версия появилась в 2013 г., он использовался против частных лиц и мелких компаний преимущественно в телекоммуникационном секторе.

Symantec сравнила Regin со шпионским вирусом Stuxnet, который предназначался для выведения оборудования из строя и ранее значительно затормозил работу над ядерной программой Ирана. Компания считает, что Regin - более совершенный и направлен не на разрушение, а на сбор информации.

"Мы, возможно, наблюдаем работу какой-то западной спецслужбы, - сказала Financial Times Орла Кокс, директор отдела безопасности Symantec. - Иногда от вируса буквально ничего не остается, никаких ключей. Иногда "инфекция" может полностью исчезнуть почти сразу после того, как вы замечаете ее. Это показывает, с кем вы имеете дело". По ее словам, до сих пор не существовало ничего близкого к этому вирусу, он ни на что не похож. Она назвала Regin совершенно необычной хакерской программой, на создание которой могли уйти месяцы или годы.

Источник FT в западных спецслужбах отметил, что трудно делать выводы о происхождении или целях создания Regin. По его словам, то, что вирус атаковал преимущественно цели в той или иной стране, вовсе не означает, что он не был разработан там же. "Некоторые государства и спецслужбы вполне могут использовать подобные средства и для внутренних целей", - заявил он.