UDF

Новости

Против путинской пропаганды запустили вирус-шпион

РБК
24.11.2014
В мире появился новый вирус, который, по мнению специалистов, по своей опасности превосходит вредоносную программу Stuxnet. Некоторые эксперты по безопасности не исключают, что он был создан специально для атак на российские телекоммуникационные компании.

Появившаяся в этом году вредоносная шпионская программа Regin, вероятно, была создана западными спецслужбами для атак на телекоммуникационные компании в России и Саудовской Аравии, пишет Financial Times.

Как отмечает издание, Regin напоминает компьютерного червя Stuxnet и считается одной из самых сложных в мире вирусных программ. В некоторых смысле она является даже более продвинутой в техническом отношении, чем Stuxnet, который был разработан в 2010 году работающими на правительства США и Израилем хакерами для атак на иранскую ядерную программу.

Директор по безопасности компании Symantec (занимается разработкой программного обеспечения в области информационной безопасности) Орла Кокс описал Regin как одно из самых "экстраординарных" средств взлома программного обеспечения, которое, возможно, разрабатывалось несколько месяцев или лет. "Нет ничего, что приближалось бы к ней… мы не можем ее ни с чем сравнить", – сказал Кокс.

Между тем, отметил один из западных специалистов, занимающийся проблемами безопасности, довольно трудно сделать выводы о происхождении и предназначении Regin. "Опасно думать, что если вредоносная программа, по-видимому, использована в какой-то стране, она происходит не оттуда, – сказал он. – Некоторые государства и организации могут использовать эти средства на внутреннем рынке".

В Symantec говорят, что пока не ясно, как Regin заражает система, но она была применена в отношении интернет-провайдеров и телекоммуникационных компаний, в основном, в России и Саудовской Аравии, а также Мексике, Ирландии и Иране. По словам специалистов компании, Regin может быть использована против различных организаций и для взлома серверов электронной почты Microsoft и мобильной связи в крупных международных сетях.

«Мы, вероятно, имеем дело с некоторого рода западным агентством», – не исключает Кокс. Правда, он признает, что здесь «практически нет никаких зацепок».

Между тем генеральный директор «Лаборатории Касперского» Евгений Касперский предупреждает, что компьютерные сети, которые контролируют энергетические объекты и предприятия становятся мишенями для организованных преступных группировок, на которых работают квалифицированные хакеры. По его словам, все более очевидно, что на сети, которые управляют промышленными предприятиями, совершаются «все более и более целенаправленные атаки».

В качестве примера он привел утечки из американского банка JP Morgan и американского ритейлера Home Depot данных о кредитных картах и персональных данных. Касперский также напомнил о преступниках, которые использовали взлом системы безопасности в порту для кражи украинского зерна посредством манипулирования цифровыми весами. А одним из наиболее громких случаев хакерских атак стал взлом системы управления бельгийским портом Антверпена для перемещения контейнеров с наркотики подальше от любопытных глаз таможенных инспекторов. Эту аферу раскрыл Европол.

Вирусный червь Stuxnet был обнаружен 17 июня 2010 года. Вредоносная программа действовала в системах, управляющих автоматизированными производственными процессами. Высказывались предположения, что Stuxnet представляет собой специализированную разработку спецслужб Израиля и США, направленную против ядерного проекта Ирана.



Перейти на сайт