У світі з'явився новий вірус, який, на думку фахівців, за своєю небезпекою перевершує шкідливу програму Stuxnet. Як пише Financial Times, деякі експерти з безпеки не виключають, що він був створений спеціально для атак на російські телекомунікаційні компанії.
Поява цьогоріч шкідливої шпигунської програми Regin, ймовірно, була організована західними спецслужбами для атак на телекомунікаційні компанії у Росії і Саудівської Аравії, припискає видання.
Як уточнюється, Regin нагадує комп'ютерного хробака Stuxnet і вважається однією з найскладніших у світі вірусних програм. У певному сенсі вона є навіть більш просунутою в технічному відношенні, ніж Stuxnet, який був розроблений у 2010 році хакерами, які працювали на уряди США та Ізраїлем, для атак на іранську ядерну програму.
Директор з безпеки компанії Symantec (займається розробкою програмного забезпечення в галузі інформаційної безпеки) Орла Кокс описав Regin як один з "екстраординарних" засобів злому програмного забезпечення, яке, можливо, розроблялося кілька місяців або років. "Немає нічого, що наближалося б до неї... Ми не можемо її ні з чим порівняти", - сказав Кокс.
Тим часом, як зазначив один із західних фахівців, що займається проблемами безпеки, досить важко зробити висновки про походження і призначення Regin. "Небезпечно думати, що якщо шкідлива програма, вочевидь, використана у якійсь країні, вона походить не звідти, - сказав він. - Деякі держави та організації можуть використовувати ці кошти на внутрішньому ринку".
У Symantec кажуть, що поки не ясно, як Regin заражає систему, але вона була застосована відносно інтернет-провайдерів і телекомунікаційних компаній, в основному в Росії і Саудівської Аравії, а також у Мексиці, Ірландії та Ірані. За словами фахівців компанії, Regin може бути використана проти різних організацій, а також для злому серверів електронної пошти Microsoft і мобільного зв'язку у великих міжнародних мережах.
"Ми, ймовірно, маємо справу з деякого роду західним агентством", - не виключає Кокс. Щоправда, він визнає, що тут "практично немає жодних зачіпок".
Тим часом генеральний директор "Лабораторії Касперського" Євген Касперський попереджає, що комп'ютерні мережі, що контролюють енергетичні об'єкти та підприємства, стають мішенями для організованих злочинних угруповань, на які працюють кваліфіковані хакери. За його словами, дедалі більше стає очевидним, що на мережі, які управляють промисловими підприємствами, відбуваються "все більш і більш цілеспрямовані атаки".
Як приклад він навів витокb з американського банку JP Morgan і американського ритейлера Home Depot даних про кредитні картки і персональні дані. Касперський також нагадав про злочинців, які використовували злом системи безпеки в порту для крадіжки українського зерна за допомогою маніпулювання цифровими вагами. А одним з найбільш гучних випадків хакерських атак став злом системи управління бельгійським портом Антверпена для переміщення контейнерів з наркотиками подалі від цікавих очей митних інспекторів. Цю аферу розкрив Європол.
Вірусний черв'як Stuxnet був виявлений 17 червня 2010 р. Шкідлива програма діяла в системах, що керують автоматизованими виробничими процесами. Висловлювалися припущення, що Stuxnet являє собою спеціалізовану розробку спецслужб Ізраїлю і США, спрямовану проти ядерного проекту Ірану.
Нагадаємо, раніше в листопаді в операційній системі пристроїв Apple була виявлена уразливість. Раніше стало відомо, що власникам пристроїв Apple загрожує новий вірус WireLurker.