Кибервойна Украина - Россия в разгареСупермощный вирус позволяет собирать секретную информацию о правительствах и компаниях. Больше всего зараженных компьютеров обнаружено в России.

Эксперты в области компьютерной безопасности обнаружили исключительно сложный шпионский вирус, объектом действия которого являются, прежде всего, Россия и Саудовская Аравия. Программа под условным названием Regin используется с 2008 года и позволяет незаконным образом собирать сведения о правительствах, компаниях, исследовательских институтах и отдельных людях.

Как сообщил 24 ноября, один из ведущих мировых производителей антивирусных программ Symantec.

По данным американской компании, вредоносная программа настолько изощренна, что за ее созданием, скорее всего, стояло какое-либо государство или финансируемые государством спецслужбы. По словам эксперта по защите от компьютерных вирусов Symantec Кандида Вюста, \»это, несомненно, большое государство, обладающее достаточными ресурсами\». О какой именно стране идет речь, Вюст не уточнил, при этом, назвав происходящее \»шпионажем в крупных масштабах\».

Программа позволяет собирать информацию из разных источников и следить за коммуникационными сетями, в частности, \»определять, кто кому звонил\». \»Информация такого рода крайне интересна для спецслужб\», — отметил он далее.

С помощью вируса Regin можно также делать скриншоты открытых страниц, управлять курсором мыши, красть пароли, следить за передвижением данных и восстанавливать удаленную информацию. Около половины компьютеров, на которых был обнаружен вирус, принадлежат интернет-провайдерам.

Разработка Regin, по предположениям, длилась несколько месяцев или лет. Вирус не оставляет практически никаких следов, и его крайне сложно обнаружить, пишет AFP со ссылкой на данные Symantec. По данным Кандида Вюста, программа состоит из порядка 50 модулей, у каждого из которых своя задача.

Согласно информации Symantec, больше всего инфицированных вирусом Regin компьютеров — 28 процентов — находятся на территории России, еще 24 процента — в Саудовской Аравии. Кроме того, вирус обнаружен в Мексике, Ирландии, Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.

Британские эксперты сообщали, что Россия развязала против новых властей Украины кибервойну. В частности, отмечалось, что среди российских угроз в отношении Украины может оказаться и компьютерный вирус под кодовым названием \»Змея\», или мифологический вариант — Уроборос (свернувшийся в кольцо змей, кусающий себя за хвост, символ бесконечности). Активность вируса примерно совпадала с развитием протеста на Майдане.

По мнению эксперта Найджела Инкстера, бывшего заместителя главы британской разведки, сомнений быть не может: кибератака проведена под эгидой российского правительства.

\»Укус \»Змеи\» может предоставить хакерам \»полный доступ к атакованной системе\». В данный момент, видимо, решается вопрос о том, ограничиться ли хищением информации или попытаться парализовать и дезактивировать связь, опустошить архивы и нарушить деятельность аппарата обороны\», — отмечает автор итальянского издания.

Добавить комментарий