Разработчик антивирусных программ Symantec обнаружил ранее неизвестный вирус Regin, применявшийся в основном для кражи данных у телекоммуникационных компаний России, пишет Forbes со ссылкой на отчет, опубликованный на сайте компании.
Согласно данным отчета, основными мишенями программы были телекоммуникационные компании и интернет-провайдеры. Кроме того, от вируса пострадали компании из гостиничной индустрии, правительственные учреждения, научно-исследовательские институты и частные лица. При этом 28% кибератак при помощи Regin пришлось на Россию, а 24% случаев использования вируса было зафиксировано в Саудовской Аравии. По 9% атак пришлось на Ирландию и Мексику. Также Regin применялся в Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.
По словам представителя Symantec Орлы Кокс, вирус Regin является одной из самых экстраординарных вредоносных программ. Кокс отметила, что работа над вирусом, вероятно, велась несколько месяцев или лет. Так, для сбора информации вирус начали использовать не позднее 2008 года.
При этом эксперты пока не смогли точно установить, как именно Regin попадал в компьютерные сети компаний. Известно лишь, что после проникновения в сети Regin взламывал электронную почту и похищал данные телефонных разговоров по мобильным устройствам. В тех случаях, когда специалистам по безопасности удавалось засечь вирус, Regin мог почти полностью исчезнуть.
В Symantec не исключают, что вирус может использоваться западными спецслужбами. "Его возможности и уровень ресурсов, стоящих за Regin, указывает, что он является одним из основных инструментов кибершпионажа, используемых государством", — заявили в компании.
В то же время, ссылаясь на источник в одной из западных спецслужб, газета Financial Times отмечает, что определить происхождение и цели Regin сложно. Факт использования вируса в конкретном государстве не позволяет исключить версию о том, что он был разработан именно в этой стране.
Издание также сообщает, что Regin во многом напоминает компьютерного червя Stuxnet, который был создан в 2010 и атаковал иранские ядерные объекты.