Вирус Regin первоначально был обнаружен в компьютерной системе телекоммуникационной бельгийской компании Belgacom. А эта компания, согласно документам, предоставленным экс-сотрудником ЦРУ Эдвардом Сноуденом, стала мишенью «секретной разведывательной операции GCHQ (Британского центра правительственной связи – прим. ВЗГЛЯД)», передает РИА «Новости» со ссылкой на интернет-ресурс Intercept, где публикуются секретные данные.
По данным источников в сфере кибербезопасности, также вирус-шпион был найден в компьютерах ряда организаций ЕС, ставших, по данным Intercept, объектом слежки со стороны американского АНБ.
Издание отмечает, что о хакерских атаках против ряда организаций ЕС и бельгийской компании стало известно еще в прошлом году из документов, предоставленных Сноуденом, однако о том, какая вредоносная программа использовалась в ходе атак, тогда не сообщалось.
Эксперт по вопросам безопасности Роналд Принс, чья компания Fox IT занималась удалением вируса с компьютеров Belgacom, назвал вирус «самым хитроумным» из всех, с которыми ему приходилось работать.
«Проанализировав данную хакерскую программу и просмотрев (ранее опубликованные) документы Сноудена, я убедился, что Regin используется британскими и американскими разведывательными службами», - заявил Принс.
Накануне компания-разработчик антивирусов Symantec сообщила о появлении в интернете нового шпионского вируса Regin, нацеленного, в частности, на компании из России и Саудовской Аравии.
При этом в компании Symantec не исключали, что вредоносной программой может управлять одна из западных спецслужб: «Мы, возможно, наблюдаем работу какой-то западной спецслужбы, – отмечала директор одного из отделов компании Орла Кокс. – Иногда после вируса практически ничего не остается, никаких следов. Иногда «инфекция» исчезает полностью, сразу после того, как вы замечаете ее. Это показывает, с кем вы имеете дело».
Основными мишенями вредоносной программы были интернет-провайдеры, компании в сфере телекома, а также представители гостиничного бизнеса, правительственные учреждения, научно-исследовательские институты и частные лица.
Большинство кибератак Regin пришлось на Россию – 28%. Чуть меньше – 24% – на Саудовскую Аравию. По 9% – на Ирландию и Мексику. По 5% – на Индию, Афганистан, Иран, Бельгию, Австрию и Пакистан.
По словам ведущего вирусного аналитика ESET Russia Артема Баранова, «можно с уверенностью утверждать, что такая вредоносная программа – не дело рук простых хакеров, скорее всего речь идет о state-sponsored malware (так называемом кибероружии)».