Новый вирус-"шпион" Regin в России разобрали по косточкам

"Зловреда" изучают уже давно.

Российские специалисты из "Лаборатории Касперского" не первый год изучают шпионский вирус, о появлении которого в Интернете накануне объявили их американские коллеги из Symantec.

"Эта вредоносная платформа Regin оказалась первым зловредом, способным проникать в сотовые сети стандарта GSM и вести слежку за пользователями мобильной связи", - рассказали "Уралинформбюро" в пресс-службе "Лаборатории Касперского". Данное ПО использовалось при кибератаках по меньшей мере в 13 странах, в том числе в России. В зоне риска оказались телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями.

Первые следы активности Regin российские эксперты заметили еще весной 2012 года. Образцы этого вредоносного ПО были детально изучены в ходе расследования кибератак на правительственные учреждения и телекоммуникационные компании.

Анализ "зловреда" показал, что платформа Regin включает в себя множество инструментов и модулей, способных полностью заражать сети организаций и удаленно контролировать их на всех возможных уровнях. При этом все скопроментированные сети в одном государстве могли коммуницировать друг с другом, обмениваясь информацией. Таким образом преступники аккумулировали все нужные им данные на серверах лишь одной жертвы. Эта техническая особенность позволяла киберпреступникам действовать незаметно столь долгое время.

Новости по теме:
Телекоммуникационные компании России атакует новый вирус

Еще в сюжете: Технично