Новый вирус шпионит за российским телекомом. Борцы с вредоносными ПО из компании Symantec выяснили, что главными мишенями кибершпиона Regin стали отечественные телекоммуникационные компании. Однако серьезной опасности на государственном уровне компьютерный "разведчик" пока не представляет, пояснили "Коммерсантъ FM" эксперты.
Фото: Александр Миридонов, Коммерсантъ / купить фото
Новый шпионский вирус угрожает российским телекоммуникационным компаниям. Разработчики антивирусных программ Symantec обнаружили неизвестный вирус под названием Regin. Об этом пишет Financial Times. По мнению специалистов, основными мишенями были телекоммуникационные компании, интернет-провайдеры и правительственные учреждения десяти стран. Больше всего кибератакам подвергались Россия и Саудовская Аравия. Директор по безопасности компании Symantec Орла Кокс описала Regin как одно из самых "экстраординарных" средств взлома.
"Никакой другой вирус не сравнится с Regin по своей вредоносности. Мы даже не знаем аналога этого шпионского ПО. За созданием хакерской программы, вероятно, стоит какое-то западное агентство. В некоторых случаях после работы Regin ничего не остается — никаких зацепок или следов. Вирус исчезает сразу же, как только замечаешь его. Это лишь говорит о том, с каким серьезным и тщательно разработанным инструментом кибершпионажа мы имеем дело", — заявила Кокс.
В создании вируса замешаны, скорее всего, спецслужбы Китая или США, уверен эксперт в информационной безопасности Максим Эмм.
"Этот вирус достаточно серьезно проработан с точки зрения сокрытия информации в условиях смены операционных систем, антивирусных компаний, аналитиков. Это означает, что он очень правильно спроектирован и очень грамотно сделан. Очень похоже на то, что за этим стоят какие-то спецслужбы. А то, что он направлен на определенные страны, --внутри кода обычно есть определенные признаки, которые указывают, для каких видов систем он предназначен. И тут очень легко напрашивается вывод, кому это интересно. Китаю, наверное, это интересно, Соединенным Штатам Америки", — рассуждает Эмм.
После проникновения в сети Regin получает доступ к электронной почте и телефонным разговорам по мобильным устройствам. Но пока вирус не представляет опасности на государственном уровне, убежден заместитель руководителя лаборатории по компьютерной криминалистики Group IB Сергей Никитин.
"Действительно это высококлассный, очень сложный продукт с множеством слоев, но в целом его возможности достаточно стандартные для современных многофункциональных троянов — это похищение паролей, сбор различных сведений, сбор журналов. Он прячется от антивирусов, он может перехватывать почту и даже может организовать удаленное управление на зараженной машине. Какой-то особенной государственной опасности пока не видно, но уже есть сообщения об обнаружении заражения в различных коммерческих компаниях", — отметил "Коммерсантъ FM" Никитин.
Symantec сравнивает Regin со шпионским вирусом Stuxnet, который серьезно затормозил ядерную программу Ирана в 2010 году.