inopressa.ru
Том Фокс-Брюстер | The Guardian
Эксперты: вирус Regin запущен разведкой одной из западных стран
По мнению опрошенных The Guardian экспертов, источником вредоносного ПО, о котором в воскресенье сообщила компания Symantec, могут быть разведслужбы США, Великобритании или Израиля. "Обычные подозреваемые" - Китай и Россия - к распространению вируса, скорее всего, непричастны, считают собеседники газеты.
К такому выводу эксперты пришли, изучив список жертв атаки: "ни одна из целей стоящих за Regin хакеров не проживает на территории Великобритании, то же самое касается США. Большинство жертв - жители России и Саудовской Аравии (28% и 24% соответственно). На третьем месте по числу целей Ирландия - 9% всех обнаруженных случаев заражения. В списке таких случаев нет ни одной из стран альянса "Пять глаз" - ни Австралии, ни Канады, ни Новой Зеландии, Великобритании или США".
"Стран, которые, как считается, способны на создание такого сложного [вируса], как Regin, не так много. Если исключить Россию и Китай, то в числе наиболее вероятных кандидатов остаются США, Великобритания или Израиль", - пишет автор статьи Том Фокс-Брюстер.
Сотрудник Symantec, специалист по исследованию угроз Кэндид Вюэст назвал эти предположения "правдоподобными", добавив, что использование в коде Regin английских слов, в том числе бранных, не является "однозначной уликой", указывающей на англоязычную страну. По словам Вюэста (The Guardian приводит их в пересказе), обсуждаемый вирус создан для наблюдения за несколькими немногочисленными целями. Похищение интеллектуальной собственности и нанесение повреждений зараженным машинам в его задачи не входит.
Среди тех, кто в данном случае не склонен винить Россию и Китай, и Микко Хиппонен, главный директор по исследованиям в компании F-Secure. Он отметил высокий уровень исполнения программы: "Мы бы отнесли Regin к категории правительственных шпионских операций очень высокого класса".
В статье приведены некоторые данные о функционале Regin: вирус дает возможность делать скриншоты, перехватывать управление мышкой, красть пароли, следить за действиями жертвы в виртуальном пространстве и копировать удаленные файлы. Как говорят собеседники The Guardian, массовому пользователю беспокоиться не о чем, поскольку таинственная программа, "по всей видимости, является элементом точечной операции, а не сплошной слежки".
Источник: The Guardian