Pull to refresh

Regin мог работать для нужд США и Британии

History of IT
Вчера была опубликована новость о вредоносном программном обеспечении Regin, который следил за пользователями из различных сфер, включая корпоративных пользователей и правительства стран. Троян наблюдал за пользователями с 2008 по 2011 годы, после чего пропал с радаров и вновь появился в 2013 году.

Весной 2011 года Еврокомиссия обнаружила, что была взломана. Вторжение было сложным для обнаружения, использовалась уязвимость нулевого дня. Хакеры вошли в сеть, разведали сетевую архитектуру и заразили многочисленные системы в Европейской Комиссии и Совете Европы прежде, чем их получилось обнаружить, украв при этом сотню-другую документов. Спустя два года, в 2013, была взломана Бельгийская телекоммуникационная компания «Белгаком»: хакеры узнали логины и пароли системных администраторов компании, чтобы получить доступ к маршрутизаторам, контролирующим сотовую сеть Белгаком. Далее жертвой стал Жан-Жак Квисквотер, профессор-криптограф.

АНБ США и Центр правительственной связи Великобритании были связаны с Regin, а это значит, что они могли приложить руку к вышеупомянутым целям в 2013 году. Взлом же Еврокомиссии был осуществлен с помощью похожего вредоносного кода, также многоступенчатого, что снова наводит исследователей из Лаборатории Касперского и Symantec на мысли о злополучном Regin.

image


Есть и нечто более интересное: Касперский отмечает, что Regin способен атаковать и заражать базовые станции GSM, предоставляя возможность своим «хозяевам» перехватывать и прослушивать вызовы всех, включая президента и сотрудников компаний.

Из этого можно сделать следующий вывод: Regin мог быть не просто использован Американской и Британской разведками, но был создан по их заказу изначально. И что сейчас разведки используют это ПО, которое можно настраивать под множество различных целей — от скриншотов до фотографий с камеры, на постоянной основе, а не только в чрезвычайных ситуациях.

Географическое расположение жертв, инфографика от Лаборатории Касперского.

image
Only registered users can participate in poll. Log in, please.
Вы верите в антивирусы?
30.18% Да 137
54.85% Нет 249
14.98% Не знаю 68
454 users voted. 83 users abstained.
Tags: информационная безопасностьвредоносное ПОвирусытрояны
Hubs: History of IT
Total votes 23: ↑17 and ↓6 +11
Comments 1
Comments Comments 1

Popular right now

Top of the last 24 hours