В полку опасных кибер-шпионов прибыло. Помните вредоносную программу под названием Stuxnet? Сообщается, что авторитетная компания Symantec обнаружила не менее серьезное ПО.
Данная разработка называется Regin и функционирует как троян. Создан он, впрочем, не для нападения. Главная его задача — сбор информации о частных лицах, компаниях и правительствах определенных стран.
Особенно активен проект на территории России и Саудовской Аравии. Хотя указанными регионами дело не ограничивается — «следы» ведут в самые разные уголки мира.
Аналитики Symantec отмечают — это отнюдь не новинка. Похоже, что Regin существует минимум с 2008, просто до сих пор не был распознан как глобальная угроза.
Инструмент внедряется в самые различные информационные системы, после чего передает контроль хакерам. Последние получают прямой доступ к сетевому трафику, электронной почте и прочим секретам (гражданским и не очень).
Одна из интереснейших особенностей — великолепная маскировка. Троян талантливо уничтожает доказательства своего присутствия. Его невероятно трудно найти, а «поймав» — понять, что он делает.
Проект использует многократное шифрование, защищающее от любых попыток исследования. Regin научен эффективно противостоять «вскрытию».
Авторы кода — по мнению Symantec — не обычные преступники. Для создания подобной системы требуются огромные ресурсы и месяцы работы. Что свидетельствует о причастности спецслужб.
Но каких конкретно? Неизвестно.
Нет комментарий