Эксперты заявили об обнаружении вируса, который мог быть создан специально для атак на российские сети
24 ноября 2014 года
Разработчик антивирусных программ Symantec обнаружил ранее неизвестный вирус Regin, применявшийся в основном для кражи данных у телекоммуникационных компаний России, пишет Forbes со ссылкой на отчет, опубликованный на сайте компании.
Согласно данным отчета, основными мишенями программы были телекоммуникационные компании и интернет-провайдеры. Кроме того, от вируса пострадали компании из гостиничной индустрии, правительственные учреждения, научно-исследовательские институты и частные лица. При этом 28% кибератак при помощи Regin пришлось на Россию, а 24% случаев использования вируса было зафиксировано в Саудовской Аравии. По 9% атак пришлось на Ирландию и Мексику. Также Regin применялся в Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.
По словам представителя Symantec Орлы Кокс, вирус Regin является одной из самых экстраординарных вредоносных программ. Кокс отметила, что работа над вирусом, вероятно, велась несколько месяцев или лет. Так, для сбора информации вирус начали использовать не позднее 2008 года.
При этом эксперты пока не смогли точно установить, как именно Regin попадал в компьютерные сети компаний. Известно лишь, что после проникновения в сети Regin взламывал электронную почту и похищал данные телефонных разговоров по мобильным устройствам. В тех случаях, когда специалистам по безопасности удавалось засечь вирус, Regin мог почти полностью исчезнуть.
В Symantec не исключают, что вирус может использоваться западными спецслужбами. «Его возможности и уровень ресурсов, стоящих за Regin, указывает, что он является одним из основных инструментов кибершпионажа, используемых государством», — заявили в компании.
В то же время, ссылаясь на источник в одной из западных спецслужб, газета Financial Times отмечает, что определить происхождение и цели Regin сложно. Факт использования вируса в конкретном государстве не позволяет исключить версию о том, что он был разработан именно в этой стране.
Издание также сообщает, что Regin во многом напоминает компьютерного червя Stuxnet, который был создан в 2010 и атаковал иранские ядерные объекты.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.