ноябрь 26, 2014
К разработке шпионской компьютерной программы под условным названием Regin могли быть причастны спецслужбы США и Великобритании. К такому выводу пришли авторы сайта The Intercept с опорой на собственные источники и на данные проведенного ими технического анализа.
Интернет-ресурс создан, в частности, журналистом Гленном Гринуолдом и документалисткой Лорой Пуатра, которым Эдвард Сноуден передал похищенные в Агентстве национальной безопасности (АНБ) США секретные документы. По данным сайта, разработка вредоносной программы, представляющей угрозу, в том числе и для российских компьютерных сетей, могла вестись специалистами из АНБ и британского Центра правительственной связи.
Вирус Regin был, в частности, обнаружен в компьютерных системах и почтовых серверах бельгийской телекоммуникационной компании Belgacom. Также вредоносная программа, позволяющая собирать информацию с зараженных компьютеров и маскируется под сертифицированное программное обеспечение Microsoft, была установлена на те же "компьютерные системы ряда организаций ЕС, которые находились под целевым наблюдением АНБ", отмечает The Intercept.
Рональд Принс, специалист по безопасности из компании Fox IT, нанятой для удаления шпионской программы из сетей Belgacom, в интервью интернет-ресурсу The Intercept назвал Regin "наиболее изощренной вредоносной программой", с которой ему когда-либо доводилось сталкиваться. Проанализировав ее и изучив ранее опубликованные документы Сноудена, Принс пришел к выводу, что Regin "используется британскими и американскими спецслужбами", отмечает The Intercept.
В Belgacom слова Принса комментировать отказались, отметив при этом, что компания передала информацию о "всех составляющих кибератаки" федеральному прокурору Бельгии, который расследует уголовное дело по факту заражения компьютерных сетей вредоносным носителем. "Дать комментарий на этот счет не представляется для нас возможным", - подчеркнул представитель Belgacom Жан Марго.
В АНБ и британском Центре правительственной связи информацию Принса интернет-ресурсу The Intercept также не стали ни опровергать, ни подтверждать.
Один из ведущих мировых производителей антивирусных программ Symantec сообщил в понедельник, 24 ноября, об обнаружении программы Regin. По данным американской компании, вирус используется с 2008 года и позволяет незаконным образом собирать сведения о правительствах, компаниях, исследовательских институтах и отдельных людях. Объектом кибератак стали компьютерные системы бельгийской телекоммуникационной компании Belgacom, ряда организаций ЕС. Однако больше всего инфицированных вирусом Regin компьютеров - 28 процентов - находятся на территории России, еще 24 процента - в Саудовской Аравии, .