Российским телекоммуникациям угрожает шпионский вирус Regin
Появившаяся в этом году вредоносная шпионская программа Regin, вероятно, была создана западными спецслужбами для атак на телекоммуникационные компании в России и Саудовской Аравии, пишет Financial Times.
Как отмечает издание, Regin напоминает компьютерного червя Stuxnet и считается одной из самых сложных в мире вирусных программ. В некоторых смысле она является даже более продвинутой в техническом отношении, чем Stuxnet, который был разработан в 2010 году работающими на правительства США и Израилем хакерами для атак на иранскую ядерную программу.
Директор по безопасности компании Symantec (занимается разработкой программного обеспечения в области информационной безопасности) Орла Кокс описал Regin как одно из самых «экстраординарных» средств взлома программного обеспечения, которое, возможно, разрабатывалось несколько месяцев или лет. «Нет ничего, что приближалось бы к ней... Мы не можем ее ни с чем сравнить», – сказал Кокс.
Между тем, отметил один из западных специалистов, занимающийся проблемами безопасности, довольно трудно сделать выводы о происхождении и предназначении Regin. «Опасно думать, что если вредоносная программа, по-видимому, использована в какой-то стране, она происходит не оттуда, – сказал он. – Некоторые государства и организации могут использовать эти средства на внутреннем рынке».
В Symantec говорят, что пока не ясно, как Regin заражает систему, но она была применена в отношении интернет-провайдеров и телекоммуникационных компаний, в основном в России и Саудовской Аравии, а также Мексике, Ирландии и Иране. По словам специалистов компании, Regin может быть использована против различных организаций и для взлома серверов электронной почты Microsoft и мобильной связи в крупных международных сетях.
«Мы, вероятно, имеем дело с некоторого рода западным агентством», – не исключает Кокс. Правда, он признает, что здесь «практически нет никаких зацепок».
Между тем генеральный директор «Лаборатории Касперского» Евгений Касперский предупреждает, что компьютерные сети, контролирующие энергетические объекты и предприятия, становятся мишенями для организованных преступных группировок, на которых работают квалифицированные хакеры. По его словам, все более очевидно, что на сети, которые управляют промышленными предприятиями, совершаются «все более и более целенаправленные атаки».
В качестве примера он привел утечки из американского банка JP Morgan и американского ретейлера Home Depot данных о кредитных картах и персональных данных. Касперский также напомнил о преступниках, которые использовали взлом системы безопасности в порту для кражи украинского зерна посредством манипулирования цифровыми весами. А одним из наиболее громких случаев хакерских атак стал взлом системы управления бельгийским портом Антверпена для перемещения контейнеров с наркотиками подальше от любопытных глаз таможенных инспекторов. Эту аферу раскрыл Европол.
Вирусный червь Stuxnet был обнаружен 17 июня 2010 года. Вредоносная программа действовала в системах, управляющих автоматизированными производственными процессами. Высказывались предположения, что Stuxnet представляет собой специализированную разработку спецслужб Израиля и США, направленную против ядерного проекта Ирана.
Тематический проект о российской винодельческой культуре, вине и спиртных напитках
