В середине января Der Spiegel опубликовал фрагмент вредоносной программы QWERTY, содержавшейся в материалах Эдварда Сноудена, который для большинства читателей выглядел как одна большая мешанина из цифр, пишут авторы издания.
Однако эксперты российской «Лаборатории Касперского» сравнили этот код с собственной базой вредоносных программ – и нашли явное сходство с разработанным кибернетическим оружием, которое получило широкую огласку в ноябре 2014 года, отмечает Der Spiegel.
Именно тогда «Лабораторя Касперского», а также американская компания по информационной безопасности Symantec сообщили о выявлении системы вредоносного программного обеспечения, которой они дали название Regin, напоминает немецкое издание. Согласно версии экспертов лаборатории, хакерская программа к тому моменту была в ходу уже более десятилетия и применялась как минимум в 14 странах, к которым наряду с Германией, Бельгией и Бразилией относились, например, Индия и Индонезия, сообщается в статье.
Компания Symantec при этом говорила об угрозе «высокой сложности», отмечает Der Spiegel. Многие цели кибернетических атак были сосредоточены в сфере телекоммуникаций, другие находились в энергетическом секторе, а также в авиакомпаниях, пишут журналисты издания.
Как отмечают авторы статьи, обе фирмы описывали Regin, используя превосходные степени и называя его «опаснейшим» кибероружием со времен Stuxnet – печально известной вредоносной программы, использовавшейся для атаки на иранскую ядерную программу.
Представитель «Лаборатории Касперского» Костин Райю уверен, что в настоящее время они имеют дело с модулем Regin – в частности, с программой, регистрирующей различные действия пользователя, такие как нажатие клавиш на клавиатуре или движения компьютерной мыши. С помощью такой программы можно незаметно записать любые данные, которые вводятся пользователем – например пароли, электронные письма, текстовые документы, поясняет Der Spiegel.
«По данным нашего технического анализа, QWERTY и плагин Regin 50251 идентичны», – отметил Райю. Кроме того, Regin, по-видимому, имел дело с платформой, объединяющей разные институты в различных странах, добавляет издание.
Новый анализ подтверждает, что в случае Regin действительно уместно говорить о киберплатформе спецслужб пяти государств, заключивших соглашение Five Eyes («Пять глаз»), – США, Великобритании, Канады, Новой Зеландии и Австралии, уточняют авторы..
«Лаборатория Касперского» и Symantec не говорят прямо о предполагаемых разработчиках Regin, однако «в происхождении программного обеспечения теперь едва ли приходится сомневаться», сообщается в статье. Как отмечают журналисты издания, на настоящий момент было обнародовано немало прямых и косвенных свидетельств в пользу версии, что Regin является проектом организации Five Eyes.
Как пишет Der Spiegel, только по данным «Лаборатории Касперского» вредоносный код обнаружен в сетях 27 международных предприятий, правительств и частных лиц.
Фото: Reuters.