Калифорния компания Symantec, занимающаяся разработкой и модернизаций софта в сфере электронной безопасности обнаружила в сети интернет новую разновидность вируса, который получил название Regin. Интересен данный вирус в первую очередь тем, что, по словам американских специалистов, предназначался для русскоязычного сегмента интернета. К таким выводам специалисты по кибербезопасности пришли на основании полученной статистики.
По статистике, именно на Россию пришлось 26% (максимум среди всех остальных стран где были замечены кибератаки) всех инцидентов с Regin. После России как ни странно, с 24% была отмечена Саудовская Аравия. Еще по 9% атак пришлось на Мексику и Ирландию. Также в список попали такие страны как Бельгия, Иран, Афганистан, Австрия, Индия и Пакистан.
Учитывая специфику «выбора» Regin, американские эксперты сделали предположение, что создан вирус спецслужбами США. Скорее всего, на создание Regin ушло несколько месяцев, а может и лет. Архитектура вредоносной программы достаточно сложна и изощрена. Действовать Regin начал не раньше 2008 года. О том, как вирус проникал на компьютеры пользователей и смартфоны, – пока ничего не известно.
Однако известно, что было целью Regin. Вирус атаковал преимущественно интернет-провайдеры, а также организации, работающие в сфере связи. Атаковал Regin и электронные устройства некоторых частных лиц, опять-таки работающих в сфере связи и занимающих порой не последние должности в своей организации. В России атаке Regin подверглись многие государственные структуры. О том, какие именно данные похищала вредоносная программа, в Symantec публично рассказывать не стали, однако представители компании отметили, что соответствующие письма были направлены пострадавшим.