Разработчик антивирусного ПО Symantec отчитался об обнаружении нового вируса-шпиона под названием Regin. Вредоносная программа, которую не могли вычислить в течение шести лет, оказалась одной из самых технически сложных, с которыми когда-либо сталкивались эксперты.
Regin, скорее всего, была создана при государственной поддержке. Она использовалась для слежения за правительственными учреждениями по всему миру, крупными предприятиями и частными лицами. Шпионское ПО проявляло активность с 2008 по 2011 года, а также с 2013-го.
Попав на компьютер жертвы, вирус-разведчик мог делать скриншоты, красть пароли и восстанавливать удаленные файл, а затем пересылать эту информацию на дистанционный сервер. По данным Symantec, больше всего от его действий пострадали компьютеры в России, Саудовской аравии и Ирландии.
Изощренность Regin говорит о том, что она разрабатывалась при непосредственном участии государства. "По-видимому, троянец происходит от одной из стран Запада. На это указывает уровень навыка и экспертиза, а также длительное время, в течение которого он создавался ", — сказал представитель Symantec Сиан Джон. По его словам, на то, чтобы создать столь продвинутый вирус и замести следы, могли уйти месяцы и даже годы.
Компания провела параллели со Stuxnet, который в июне 2010 года заразил компьютеры на Бушерской АЭС в Иране и разрушил двигатели сотен урановых центрифуг, резко снижая и увеличивая частоты вращения конвертера. Считается, что "червь" был разработан в США и Израиле. В отличие от Stuxnet, Regin был нацелен на сбор информации, а не порчу оборудования.
Источник: BBC
