Бизнес⁠, 24 ноя 2014, 07:49

Российским телекоммуникациям угрожает шпионский вирус Regin

В мире появился новый вирус, который, по мнению специалистов, по своей опасности превосходит вредоносную программу Stuxnet. Некоторые эксперты по безопасности не исключают, что он был создан специально для атак на российские телекоммуникационные компании

Фото: Lori

Появившаяся в этом году вредоносная шпионская программа Regin, вероятно, была создана западными спецслужбами для атак на телекоммуникационные компании в России и Саудовской Аравии, пишет Financial Times.

Как отмечает издание, Regin напоминает компьютерного червя Stuxnet и считается одной из самых сложных в мире вирусных программ. В некоторых смысле она является даже более продвинутой в техническом отношении, чем Stuxnet, который был разработан в 2010 году работающими на правительства США и Израилем хакерами для атак на иранскую ядерную программу.

Директор по безопасности компании Symantec (занимается разработкой программного обеспечения в области информационной безопасности) Орла Кокс описал Regin как одно из самых «экстраординарных» средств взлома программного обеспечения, которое, возможно, разрабатывалось несколько месяцев или лет. «Нет ничего, что приближалось бы к ней... Мы не можем ее ни с чем сравнить», – сказал Кокс.

rbc.group

Между тем, отметил один из западных специалистов, занимающийся проблемами безопасности, довольно трудно сделать выводы о происхождении и предназначении Regin. «Опасно думать, что если вредоносная программа, по-видимому, использована в какой-то стране, она происходит не оттуда, – сказал он. – Некоторые государства и организации могут использовать эти средства на внутреннем рынке».

rbc.group

В Symantec говорят, что пока не ясно, как Regin заражает систему, но она была применена в отношении интернет-провайдеров и телекоммуникационных компаний, в основном в России и Саудовской Аравии, а также Мексике, Ирландии и Иране. По словам специалистов компании, Regin может быть использована против различных организаций и для взлома серверов электронной почты Microsoft и мобильной связи в крупных международных сетях.

«Мы, вероятно, имеем дело с некоторого рода западным агентством», – не исключает Кокс. Правда, он признает, что здесь «практически нет никаких зацепок».

Между тем генеральный директор «Лаборатории Касперского» Евгений Касперский предупреждает, что компьютерные сети, контролирующие энергетические объекты и предприятия, становятся мишенями для организованных преступных группировок, на которых работают квалифицированные хакеры. По его словам, все более очевидно, что на сети, которые управляют промышленными предприятиями, совершаются «все более и более целенаправленные атаки».

В качестве примера он привел утечки из американского банка JP Morgan и американского ретейлера Home Depot данных о кредитных картах и персональных данных. Касперский также напомнил о преступниках, которые использовали взлом системы безопасности в порту для кражи украинского зерна посредством манипулирования цифровыми весами. А одним из наиболее громких случаев хакерских атак стал взлом системы управления бельгийским портом Антверпена для перемещения контейнеров с наркотиками подальше от любопытных глаз таможенных инспекторов. Эту аферу раскрыл Европол.

Вирусный червь Stuxnet был обнаружен 17 июня 2010 года. Вредоносная программа действовала в системах, управляющих автоматизированными производственными процессами. Высказывались предположения, что Stuxnet представляет собой специализированную разработку спецслужб Израиля и США, направленную против ядерного проекта Ирана.