У мережі виявлено "антиросійський" шпигунський вірус

Поділитися
У мережі виявлено "антиросійський" шпигунський вірус На думку експертів, за створенням вірусу стоїть "велика держава з достатніми ресурсами" © joinfo.ua
Суперпотужний вірус дозволяє збирати секретну інформацію про уряди й компанії. Більшість заражених комп'ютерів виявлена у Росії.

Експерти в області комп'ютерної безпеки виявили виключно складний шпигунський вірус, об'єктом дії якого є, перш за все, Росія і Саудівська Аравія. Програма під умовною назвою Regin використовується з 2008 року і дозволяє незаконним чином збирати відомості про уряди, компанії, дослідні інститути та окремих людей.

Як повідомив 24 листопада один з провідних світових виробників антивірусних програм Symantec, шкідлива програма настільки витончена, що за її створенням, швидше за все, стояло якесь держава або фінансовані державою спецслужби.

За словами експерта із захисту від комп'ютерних вірусів компанії Кандида Вюста, "це, безсумнівно, велика держава, що володіє достатніми ресурсами". Про яку саме країну йдеться, Вюст не уточнив, при цьому, назвавши те, що відбувається "шпигунством у великих масштабах".

Програма дозволяє збирати інформацію з різних джерел і стежити за комунікаційними мережами, зокрема, "визначати, хто кому дзвонив". "Інформація такого роду вкрай цікава для спецслужб", - зазначив він далі.

Читайте також: Зафіксовано найбільш потужну DDoS-атаку в історії інтернету

З допомогою вірусу Regin можна також робити скріншоти відкритих сторінок, управляти курсором миші, красти паролі, стежити за пересуванням даних і відновлювати видалену інформацію. Близько половини комп'ютерів, на яких був виявлений вірус, належать інтернет-провайдерам.

Розробка Regin, за припущеннями, тривала кілька місяців або років. Вірус не залишає практично ніяких слідів, і його вкрай складно виявити, пише AFP з посиланням на дані Symantec. За даними Кандида Вюста, програма складається з близько 50 модулів, у кожного з яких своя задача.

Згідно з інформацією, найбільше інфікованих вірусом Regin комп'ютерів - 28 відсотків - знаходяться на території Росії, ще 24 відсотки - у Саудівській Аравії. Крім того, вірус виявлений у Мексиці, Ірландії, Індії, Афганістані, Ірані, Бельгії, Австрії та Пакистані.

Читайте також: Росія запустила вірус "Змія", почавши кібервійну проти України

Британські експерти повідомляли, що Росія розв'язала проти нової влади України кібервійну. Зокрема, зазначалося, що серед російських погроз щодо України може виявитися і комп'ютерний вірус під кодовою назвою "Змія", або міфологічний варіант - Уроборос (згорнувся в кільце змій, що кусає себе за хвіст, символ нескінченності). Активність вірусу приблизно збігалася з розвитком протесту на Майдані.

На думку експерта Найджела Инкстера, колишнього заступника глави британської розвідки, сумнівів бути не може: кібератака проведена під егідою російського уряду.

"Укус Змії може надати хакерам повний доступ до атакованій системі". В даний момент, мабуть, вирішується питання про те, чи обмежитися розкраданням інформації або спробувати паралізувати і дезактивувати зв'язок, спустошити архіви і порушити діяльність апарату оборони", - зазначає автор італійського видання.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі