Источником нового вируса Regin стали разведслужбы США, Великобритании или Израиля.
Ни одна из целей поражения не проживает на территории Великобритании или США. Большинство жертв - жители России и Саудовской Аравии (28% и 24% соответственно). На третьем месте по числу целей Ирландия (9% от всех обнаруженных случаев). В списке поражения нет ни одной из стран альянса «Пять глаз» - ни Австралии, ни Канады, ни Новой Зеландии, Великобритании или США.
Тех, кто способен на создание такого сложного вируса, как Regin, не так много. Если исключить Россию и Китай, то в числе наиболее вероятных кандидатов остаются США, Великобритания или Израиль.
Сотрудник Symantec, специалист по исследованию угроз Кэндид Вюэст назвал эти предположения «правдоподобными», хотя использование в коде Regin английских слов, в том числе бранных, не является однозначной уликой. По словам Вюэста, этот вирус создан для наблюдения за несколькими немногочисленными целями. Похищение интеллектуальной собственности и нанесение повреждений зараженным машинам, как это было в случае с вирусом Stuxnet, в задачи Regin не входит.
Эксперты отмечают высокий уровень исполнения программы, который относят к категории «правительственных шпионских операций очень высокого класса». Он устроен таким образом, что виден только один код, который обеспечивает программный доступ к компьютеру. Все остальные его части зашифрованы и разбрасываются в разных сегментах файловой системы компьютера.
Вирус дает возможность делать скриншоты, перехватывать управление мышкой, красть пароли, следить за действиями жертвы в виртуальном пространстве и копировать удаленные файлы. По всей видимости, вирус является элементом точечной операции за узким сегментом пользователей – если вы становитесь интересны службам.
Лаборатория Касперского называет одного из жертв вируса – бельгийского шифровальщика Жан-Жак Куискватера (Quisquater). В феврале этого года он обнаружил, что его оборудование было заражено во время расследования компьютерного проникновения в систему Belgacom.
Кибер-атака на электронную систему главной бельгийской телекоммуникационной компании Belgacom, был настолько мощной и сложной, что стала предметом обсуждения Комитета гражданских свобод Европарламента в октябре 2013 года. Обвинения были выдвинуты в адрес АНБ (США) и британской электронной разведки Government Communications Headquarters. Вирус был обнаружен в июне 2013.
Эксперты Института Высокого Коммунитарзма связывают распространение вируса с системной слежкой англо-саксов за штаб-квартирой ЕС, штаб-квартиры НАТО и за частной системой банковских переводов системой SWIFT, о чем предупреждал еще Джулиан Ассандж.
Кроме того, вирус до сих пор не вычищен из системы, что позволило отследить операции по продаже американских долговых обязательств на $104 млрд. с 5 по 12 марта 2014 года. Есть основания предполагать, что эта операция была связана с выводом из-под возможных санкций капиталов «высшей политической элиты» России.
Между тем, уже к концу марта 2014 года все «тайные» финансовые переводы оказались отслежены, результатом чего стало резкое изменение позиций В.Путина по Новороссии.
Благодарить за это, в частности, нужно Департамент финансовой войны Минфина США и финансового клерка Дэниэла Глейзера .
Российские компьютерщики также обнаружили «умопомрачительные» нападения на неназванную страну на Ближнем Востоке, где все зараженные компьютеры образовали одноранговую сеть P2P, включившую в себя офис президента, научно-исследовательский центр, учебное заведение и банк, - пишет блог «Лаборатории Касперского».
Условным «дешевым, но массовым» ответом
- на «супер-вирус» становятся е-сигареты, которые заряжают через USB порты от компьютеров. В случае если это е-сигарета с «зашитым» в неё на аппаратном уровне вредоносным кодом, он получает прямой доступ к вашему устройству.
Подобный вид атак носит название BadUSB, и в течение нескольких последних лет на рынке уже появлялись устройства, заражённые вредоносным кодом на аппаратном уровне – такие, например, как фоторамки или mp3-плееры. В общем, любое устройство, использующее зарядку по USB, можно рассматривать как потенциально опасное.
Лучшим советом в данной ситуации станет использование анти-вирусных программ, а еще лучше – бросить курить. И не хранить свои капиталы за рубежом.