У мережі виявлено "антиросійський" шпигунський вірус

Експерти в області комп'ютерної безпеки виявили виключно складний шпигунський вірус, об'єктом дії якого є, перш за все, Росія і Саудівська Аравія. Програма під умовною назвою Regin використовується з 2008 року і дозволяє незаконним чином збирати відомості про уряди, компанії, дослідні інститути та окремих людей.

Як повідомив 24 листопада один з провідних світових виробників антивірусних програм Symantec, шкідлива програма настільки витончена, що за її створенням, швидше за все, стояло якесь держава або фінансовані державою спецслужби.

За словами експерта із захисту від комп'ютерних вірусів компанії Кандида Вюста, "це, безсумнівно, велика держава, що володіє достатніми ресурсами". Про яку саме країну йдеться, Вюст не уточнив, при цьому, назвавши те, що відбувається "шпигунством у великих масштабах".

Програма дозволяє збирати інформацію з різних джерел і стежити за комунікаційними мережами, зокрема, "визначати, хто кому дзвонив". "Інформація такого роду вкрай цікава для спецслужб", - зазначив він далі.

З допомогою вірусу Regin можна також робити скріншоти відкритих сторінок, управляти курсором миші, красти паролі, стежити за пересуванням даних і відновлювати видалену інформацію. Близько половини комп'ютерів, на яких був виявлений вірус, належать інтернет-провайдерам.

Розробка Regin, за припущеннями, тривала кілька місяців або років. Вірус не залишає практично ніяких слідів, і його вкрай складно виявити, пише AFP з посиланням на дані Symantec. За даними Кандида Вюста, програма складається з близько 50 модулів, у кожного з яких своя задача.

Згідно з інформацією, найбільше інфікованих вірусом Regin комп'ютерів - 28 відсотків - знаходяться на території Росії, ще 24 відсотки - у Саудівській Аравії. Крім того, вірус виявлений у Мексиці, Ірландії, Індії, Афганістані, Ірані, Бельгії, Австрії та Пакистані.

Британські експерти повідомляли, що Росія розв'язала проти нової влади України кібервійну. Зокрема, зазначалося, що серед російських погроз щодо України може виявитися і комп'ютерний вірус під кодовою назвою "Змія", або міфологічний варіант - Уроборос (згорнувся в кільце змій, що кусає себе за хвіст, символ нескінченності). Активність вірусу приблизно збігалася з розвитком протесту на Майдані.

На думку експерта Найджела Инкстера, колишнього заступника глави британської розвідки, сумнівів бути не може: кібератака проведена під егідою російського уряду.

"Укус Змії може надати хакерам повний доступ до атакованій системі". В даний момент, мабуть, вирішується питання про те, чи обмежитися розкраданням інформації або спробувати паралізувати і дезактивувати зв'язок, спустошити архіви і порушити діяльність апарату оборони", - зазначає автор італійського видання.