UA / RU
Поддержать ZN.ua

В сети обнаружен "антироссийский" шпионский вирус

Супермощный вирус позволяет собирать секретную информацию о правительствах и компаниях. Больше всего зараженных компьютеров обнаружено в России.

Эксперты в области компьютерной безопасности обнаружили исключительно сложный шпионский вирус, объектом действия которого являются, прежде всего, Россия и Саудовская Аравия. Программа под условным названием Regin используется с 2008 года и позволяет незаконным образом собирать сведения о правительствах, компаниях, исследовательских институтах и отдельных людях.

Как сообщил 24 ноября, один из ведущих мировых производителей антивирусных программ Symantec.

По данным американской компании, вредоносная программа настолько изощренна, что за ее созданием, скорее всего, стояло какое-либо государство или финансируемые государством спецслужбы. По словам эксперта по защите от компьютерных вирусов Symantec Кандида Вюста, "это, несомненно, большое государство, обладающее достаточными ресурсами". О какой именно стране идет речь, Вюст не уточнил, при этом, назвав происходящее "шпионажем в крупных масштабах".

Программа позволяет собирать информацию из разных источников и следить за коммуникационными сетями, в частности, "определять, кто кому звонил". "Информация такого рода крайне интересна для спецслужб", - отметил он далее.

Читайте также: Зафиксирована самая мощная DDoS-атака в истории интернета

С помощью вируса Regin можно также делать скриншоты открытых страниц, управлять курсором мыши, красть пароли, следить за передвижением данных и восстанавливать удаленную информацию. Около половины компьютеров, на которых был обнаружен вирус, принадлежат интернет-провайдерам.

Разработка Regin, по предположениям, длилась несколько месяцев или лет. Вирус не оставляет практически никаких следов, и его крайне сложно обнаружить, пишет AFP со ссылкой на данные Symantec. По данным Кандида Вюста, программа состоит из порядка 50 модулей, у каждого из которых своя задача.

Согласно информации Symantec, больше всего инфицированных вирусом Regin компьютеров - 28 процентов - находятся на территории России, еще 24 процента - в Саудовской Аравии. Кроме того, вирус обнаружен в Мексике, Ирландии, Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.

Читайте также: Россия запустила вирус "Змея", начав кибервойну против Украины

Британские эксперты сообщали, что Россия развязала против новых властей Украины кибервойну. В частности, отмечалось, что среди российских угроз в отношении Украины может оказаться и компьютерный вирус под кодовым названием "Змея", или мифологический вариант - Уроборос (свернувшийся в кольцо змей, кусающий себя за хвост, символ бесконечности). Активность вируса примерно совпадала с развитием протеста на Майдане.

По мнению эксперта Найджела Инкстера, бывшего заместителя главы британской разведки, сомнений быть не может: кибератака проведена под эгидой российского правительства.

"Укус "Змеи" может предоставить хакерам "полный доступ к атакованной системе". В данный момент, видимо, решается вопрос о том, ограничиться ли хищением информации или попытаться парализовать и дезактивировать связь, опустошить архивы и нарушить деятельность аппарата обороны", - отмечает автор итальянского издания.