Лаборатория Касперского и компания Symantec обнаружили новый вирус, проникающий в сотовые сети
Лаборатория Касперского и компания Symantec заявили об обнаружении нового вируса-шпиона, который может проникать в сотовые сети с целью вести слежку за ее пользователями. Вирус получил название Regin и телекоммуникационные сети являются его главной целью.
По оценке специалистов по своей сложности Regin не уступает знаменитому Stuxnet, а в некоторых компонентах даже превосходит его. О сложности Stuxnet говорит тот факт, что он смог вывести из строя центрифуги по обогащению урана в Ираке в 2010 году. Тогда кибератаки проводились по указанию президента США Барака Обамы, хотя американцы это, само собой, отрицали.
Особенностью вируса Regin является его способность вести слежку за абонентами в сетях GSM, говорит главный специалист лаборатории Касперского Александр Гостев. Судя по результатам, полученным специалистами лаборатории, у злоумышленников появилась возможность доступа к управлению сотами крупного сотового оператора. Специалисты выяснили, что злоумышленники получили возможность перенаправлять звонки абонентов на другие соты и доступ к информации о звонках. Хотя реальных случаев перехвата СМС или звонков не обнаружено, по словам Гостева именно это являлось конечной целью злоумышленников.
Сложность вируса Regin также в том, что он может передавать информацию и команды от одного заряженного компьютера в одной сети к другому, устанавливая соединения типа VPN (виртуальная частная сеть). Благодаря этому вирусу удается скрывать свою активность в сети и передавать информацию через любой зараженный компьютер, имеющий выход в сеть. Именно поэтому он действовал в сетях операторов годами, не выдавая своего присутствия.
Специалисты компании Symantec сообщили, что первые версии вируса Regin появились еще в 2003 году. В 2008 году злоумышленники благодаря ему получили права администратора в одной из сетей Ближнего Востока. Обнаружили вирус только в 2012 году, когда им были заражены многие предприятия, но затем он внезапно исчез и появился опять в 2013 году.
Анализ вируса Regin а также оценка необходимых для его управления ресурсов говорят о том, что он является одним из инструментов государственного кибершпионажа, считают эксперты компании Symantec. На его разработку могли уйти годы. Механизм, по которому происходит заражение вирусом, специалисты не установили. Известно лишь, что кибер-атака состоит из 5 стадий. Разработчикам удалось сделать его практически незаметным, но даже когда удается его обнаружить, невозможно установить что он делает, говорят специалисты.
Лаборатории Касперского известно о тридцати случаях заражения этим вирусом, из которых на Россию приходится только шесть. По их данным пострадали только госорганизации. Случаев заражения операторов сетей лаборатории не известно.
