Symantec обнаружил разработанный против России вирус Regin

Разработчик антивирусных программ Symantec обнаружил ранее неизвестный вирус Regin, применявшийся, в основном, для кражи данных у телекоммуникационных компаний России, сообщается в отчете на сайте компании.

По данным Symantec, основными мишенями программы были телекоммуникационные компании, интернет-провайдеры, но также от вируса пострадали компании из гостиничной индустрии, правительственные учреждения, научно-исследовательские институты и частные лица. Всего вирус использовался в десяти странах. Большинство кибератак с использованием Regin (28%) пришлось на Россию. 24% случаев использования Regin зафиксированы в Саудовской Аравии, по 9% - в Ирландии и Мексике, по 5% - в Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане, следует из отчета.

Regin представляет собой один из самых «экстраординарных» вредоносных программ, сказала представитель Symantec Орла Кокс. По ее словам, работа над вирусом, вероятно, велась несколько месяцев или лет. Для сбора информации вирус начали использовать не позднее 2008 года. Как именно Regin попадал в компьютерные сети компаний Symantec пока не установила. После проникновения в сети Regin взламывал электронную почту и похищал данные телефонных разговоров по мобильным устройствам. При этом в случае, если специалистам удалось засечь вирус, Regin мог почти полностью исчезнуть, сказала Кокс.

В Symantec не исключили, что вирус может использоваться западными спецслужбами. "Его возможности и уровень ресурсов, стоящих за Regin, указывает, что он является одним из основных инструментов кибершпионажа, используемых государством”, - заявили в компании.

В свою очередь источник газеты Financial Times в одной из западных спецслужб заявил, что говорить о происхождении и цели Regin сложно. По его словам, то, что вирус использовался в конкретном государстве, не позволяет исключить версию о том, что он был разработан именно в этой стране.

Новости партнеров