Der Spiegel | 27 января 2015 г.
"Лаборатория Касперского": троян Regin - это инструмент АНБ
Марсель Розенбах, Хильмар Шмундт, Кристиан Штёкер
Во фрагменте исходного кода вредоносной программы QWERTY, которая, согласно разоблачениям Эдварда Сноудена, используется Агентством национальной безопасности (АНБ) США, специалисты "Лаборатории Касперского" опознали один из элементов вирусa Regin, пишет Der Spiegel.
"Проведенный нами технический анализ показал, что QWERTY идентичен плагину 50251 для Regin", - цитирует журнал Костина Райю, который занимает в российской компании пост директора по исследованиям. По его словам, речь идет о "модуле-кейлоггере" - программном средстве, позволяющем регистрировать все нажатия клавиш на клавиатуре зараженного компьютера и затем отправлять эту информацию на другой компьютер. Полученные данные также позволяют заключить, что Regin использовался одновременно "различными учреждениями из различных стран", добавил Райю.
Конкретных догадок о том, кто стоит за Regin, "Лаборатория Касперского" не высказывает, однако журналисты Der Spiegel считают заключение экспертов "однозначным доказательством того, что Regin фактически является киберплацдармом альянса Five Eyes, то есть спецслужб США, Великобритании, Канады, Новой Зеландии и Австралии".
Фрагмент исходного кода QWERTY был опубликован Der Spiegel в середине января, напоминает издание. В ноябре 2014 года "Лаборатория Касперского" и Symantec сообщили об обнаружении "опаснейшего кибероружия со времен Stuxnet" - вируса Regin. Сообщалось, что эта программа используется более десяти лет и уже применялась, по меньшей мере, в 14 странах, включая Германию, Бельгию, Бразилию, Индию и Индонезию, говорится в статье.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях