Антивирусные компании "Лаборатория Касперского" и Symantec сообщили о шпионе Regin, целью которого стали телекоммуникации России, Саудовской Аравии и других стран. По словам эксперта "Лаборатории Касперского" Александра Гостева, вирус превосходит знаменитый Stuxnet, который атаковал ядерную инфраструктуру Ирана.
По информации The New York Times, вирус Stuxnet создан по официальному приказу президента Барака Обамы, но официальные представители США это отрицают. Вирус Regin тоже может быть разработкой западных спецслужб, считают эксперты.
Одна из ключевых особенностей Regin – способность вести слежку в сетях сотовой связи GSM. Александр Гостев из "Лаборатории Касперского" сообщает, что пока это единственный вирус с такими возможностями. Судя по его действиям, вредоносная программа получила доступ к управлению сетями крупного сотового оператора. Он мог получать информацию о звонках и перенаправлять их. Специалисты не заметили следов реальных перехватов сигналов и не смогли найти работающие модули вируса.
Regin обладает способностью передавать информацию между зараженными компьютерами и устанавливать похожие на VPN соединения (виртуальную частную сеть). Это позволяет вирусу скрывать свою активность и получать информацию в компьютерах корпоративной сети. Он может действовать несколько лет, не обнаруживая себя.
Первая версия вируса возникла в 2003 году, сообщает "Коммерсантъ" со ссылкой на "Лабораторию Касперского". В апреле 2008 хакеры получили доступ к GSM-сетям в одной из стран Ближнего и Среднего Востока. После вредоносный код исчез и вернулся лишь в 2013 году. Эксперты американского Symantec считают вирус основным инструментом государственного кибершпионажа. Разработка вируса должна была занимать несколько лет.
Несмотря на тотальную распространенность мобильной связи, во многих странах используют устаревшее телекомоборудование, неспособное обеспечить должную безопасность. "Лаборатории Касперского" известно около 30 случаев заражения вирусом, пять-шесть из которых приходится на Россию. Представители МТС, "МегаФона", "Вымпелкома" и "Ростелекома" объявили, что в их сетях случаев заражения не выявлено.
Свежие комментарии