Интернет-ресурс The Intercept создан, в частности, журналистом Гленном Гринуолдом и документалисткой Лорой Пуатра, которым Эдвард Сноуден передал похищенные в Агентстве национальной безопасности (АНБ) США секретные документы. По данным сайта, разработка вредоносной программы, представляющей угрозу, в том числе и для российских компьютерных сетей, могла вестись специалистами из АНБ и британского Центра правительственной связи.
Атака на Belgacom и ряд организаций ЕС
Вирус Regin был, в частности, обнаружен в компьютерных системах и почтовых серверах бельгийской телекоммуникационной компании Belgacom. Также вредоносная программа, позволяющая собирать информацию с зараженных компьютеров и маскируется под сертифицированное программное обеспечение Microsoft, была установлена на те же "компьютерные системы (ряда организаций. — Прим. Ред.) ЕС, которые находились под целевым наблюдением АНБ", отмечает The Intercept.
Рональд Принс, специалист по безопасности из компании Fox IT, нанятой для удаления шпионской программы из сетей Belgacom, в интервью интернет-ресурсу The Intercept назвал Regin "наиболее изощренной вредоносной программой", с которой ему когда-либо доводилось сталкиваться. Проанализировав ее и изучив ранее опубликованные документы Сноудена, Принс пришел к выводу, что Regin "используется британскими и американскими спецслужбами", отмечает The Intercept.
В АНБ обвинения не комментируют
В Belgacom слова Принса комментировать отказались, отметив при этом, что компания передала информацию о "всех составляющих кибератаки" федеральному прокурору Бельгии, который расследует уголовное дело по факту заражения компьютерных сетей вредоносным носителем. "Дать комментарий на этот счет не представляется для нас возможным", — подчеркнул представитель Belgacom Жан Марго. В АНБ и британском Центре правительственной связи информацию Принса интернет-ресурсу The Intercept также не стали ни опровергать, ни подтверждать.
Один из ведущих мировых производителей антивирусных программ Symantec сообщил в понедельник, 24 ноября, об обнаружении программы Regin. По данным американской компании, вирус используется с 2008 года и позволяет незаконным образом собирать сведения о правительствах, компаниях, исследовательских институтах и отдельных людях. Объектом кибератак стали компьютерные системы бельгийской телекоммуникационной компании Belgacom, ряда организаций ЕС. Однако больше всего инфицированных вирусом Regin компьютеров — 28 процентов — находятся на территории России, еще 24 процента — в Саудовской Аравии.
