Полученный из материалов Сноудена образец нового компьютерного вируса оказался модулем известной вредоносной программы Regin, сообщает Der Spiegel. При этом существует множество свидетельств, указывающих на то, что это кибероружие было разработано на базе общей платформы, организованной спецслужбами пяти государств во главе с США, отмечают авторы статьи.
В середине января Der Spiegel опубликовал фрагмент вредоносной программы QWERTY, содержавшейся в материалах Эдварда Сноудена, который для большинства читателей выглядел как одна большая мешанина из цифр, пишут авторы издания.
Однако эксперты российской «Лаборатории Касперского» сравнили этот код с собственной базой вредоносных программ – и нашли явное сходство с разработанным кибернетическим оружием, которое получило широкую огласку в ноябре 2014 года, отмечает Der Spiegel.
Именно тогда «Лабораторя Касперского», а также американская компания по информационной безопасности Symantec сообщили о выявлении системы вредоносного программного обеспечения, которой они дали название Regin, напоминает немецкое издание. Согласно версии экспертов лаборатории, хакерская программа к тому моменту была в ходу уже более десятилетия и применялась как минимум в 14 странах, к которым наряду с Германией, Бельгией и Бразилией относились, например, Индия и Индонезия, сообщается в статье.
Компания Symantec при этом говорила об угрозе «высокой сложности», отмечает Der Spiegel. Многие цели кибернетических атак были сосредоточены в сфере телекоммуникаций, другие находились в энергетическом секторе, а также в авиакомпаниях, пишут журналисты издания.
Как отмечают авторы статьи, обе фирмы описывали Regin, используя превосходные степени и называя его «опаснейшим» кибероружием со времен Stuxnet – печально известной вредоносной программы, использовавшейся для атаки на иранскую ядерную программу.
Представитель «Лаборатории Касперского» Костин Райю уверен, что в настоящее время они имеют дело с модулем Regin – в частности, с программой, регистрирующей различные действия пользователя, такие как нажатие клавиш на клавиатуре или движения компьютерной мыши. С помощью такой программы можно незаметно записать любые данные, которые вводятся пользователем – например пароли, электронные письма, текстовые документы, поясняет Der Spiegel.
«По данным нашего технического анализа, QWERTY и плагин Regin 50251 идентичны», – отметил Райю. Кроме того, Regin, по-видимому, имел дело с платформой, объединяющей разные институты в различных странах, добавляет издание.
Новый анализ подтверждает, что в случае Regin действительно уместно говорить о киберплатформе спецслужб пяти государств, заключивших соглашение Five Eyes («Пять глаз»), – США, Великобритании, Канады, Новой Зеландии и Австралии, уточняют авторы..
«Лаборатория Касперского» и Symantec не говорят прямо о предполагаемых разработчиках Regin, однако «в происхождении программного обеспечения теперь едва ли приходится сомневаться», сообщается в статье. Как отмечают журналисты издания, на настоящий момент было обнародовано немало прямых и косвенных свидетельств в пользу версии, что Regin является проектом организации Five Eyes.
Как пишет Der Spiegel, только по данным «Лаборатории Касперского» вредоносный код обнаружен в сетях 27 международных предприятий, правительств и частных лиц.
Фото: Reuters.