В полку опасных кибер-шпионов прибыло. Помните вредоносную программу под названием Stuxnet? Сообщается, что авторитетная компания Symantec обнаружила не менее серьезное ПО.

Данная разработка называется Regin и функционирует как троян. Создан он, впрочем, не для нападения. Главная его задача — сбор информации о частных лицах, компаниях и правительствах определенных стран.

Особенно активен проект на территории России и Саудовской Аравии. Хотя указанными регионами дело не ограничивается — «следы» ведут в самые разные уголки мира.

Аналитики Symantec отмечают — это отнюдь не новинка. Похоже, что Regin существует минимум с 2008, просто до сих пор не был распознан как глобальная угроза.

Инструмент внедряется в самые различные информационные системы, после чего передает контроль хакерам. Последние получают прямой доступ к сетевому трафику, электронной почте и прочим секретам (гражданским и не очень).

Одна из интереснейших особенностей — великолепная маскировка. Троян талантливо уничтожает доказательства своего присутствия. Его невероятно трудно найти, а «поймав» — понять, что он делает.

Проект использует многократное шифрование, защищающее от любых попыток исследования. Regin научен эффективно противостоять «вскрытию».

Авторы кода — по мнению Symantec — не обычные преступники. Для создания подобной системы требуются огромные ресурсы и месяцы работы. Что свидетельствует о причастности спецслужб.

Но каких конкретно? Неизвестно.