Эксперты: вирус Regin запущен разведкой одной из западных стран (инопресса)
По мнению экспертов, источником вредоносного ПО, о котором сообщила компания Symantec, могут быть разведслужбы США, Великобритании или Израиля. «Обычные подозреваемые» ‐ Китай и Россия ‐ к распространению вируса, скорее всего, непричастны.
По мнению опрошенных The Guardian экспертов, источником вредоносного ПО, о котором в воскресенье сообщила компания Symantec, могут быть разведслужбы США, Великобритании или Израиля. «Обычные подозреваемые» — Китай и Россия — к распространению вируса, скорее всего, непричастны, считают собеседники газеты.
К такому выводу эксперты пришли, изучив список жертв атаки: «ни одна из целей стоящих за Regin хакеров не проживает на территории Великобритании, то же самое касается США. Большинство жертв — жители России и Саудовской Аравии (28% и 24% соответственно). На третьем месте по числу целей Ирландия — 9% всех обнаруженных случаев заражения. В списке таких случаев нет ни одной из стран альянса «Пять глаз» — ни Австралии, ни Канады, ни Новой Зеландии, Великобритании или США».
«Стран, которые, как считается, способны на создание такого сложного [вируса], как Regin, не так много. Если исключить Россию и Китай, то в числе наиболее вероятных кандидатов остаются США, Великобритания или Израиль», — пишет автор статьи Том Фокс-Брюстер.
Сотрудник Symantec, специалист по исследованию угроз Кэндид Вюэст назвал эти предположения «правдоподобными», добавив, что использование в коде Regin английских слов, в том числе бранных, не является «однозначной уликой», указывающей на англоязычную страну. По словам Вюэста (The Guardian приводит их в пересказе), обсуждаемый вирус создан для наблюдения за несколькими немногочисленными целями. Похищение интеллектуальной собственности и нанесение повреждений зараженным машинам в его задачи не входит.
Среди тех, кто в данном случае не склонен винить Россию и Китай, и Микко Хиппонен, главный директор по исследованиям в компании F-Secure. Он отметил высокий уровень исполнения программы: «Мы бы отнесли Regin к категории правительственных шпионских операций очень высокого класса».
В статье приведены некоторые данные о функционале Regin: вирус дает возможность делать скриншоты, перехватывать управление мышкой, красть пароли, следить за действиями жертвы в виртуальном пространстве и копировать удаленные файлы. Как говорят собеседники The Guardian, массовому пользователю беспокоиться не о чем, поскольку таинственная программа, «по всей видимости, является элементом точечной операции, а не сплошной слежки».
Источник:
InoPressa.ru
