Компания Symantec, занимающаяся разработкой средств компьютерной безопасности, объявила об обнаружение вредоносной программы Regin. В отличие от других подобных, она не требует денег с клиентов и не блокирует компьютер, а занимается негласным сбором информации. При этом программа настолько технологична, что может очень долгое время оставаться незамеченной, а в случае выявления полностью исчезнуть. Столь высокий уровень исполнения заставляет Symantec предположить, что Regin – продукт не отдельного человека или группы, а целого государства. В пользу этого говорит не только техническое совершенство, но и характер её деятельности в виде скрытного слежения и разнообразия атакуемых объектов – у обычных вирусописателей нет потребностей в получении такого объёма столь разнообразной информации. Программа существует в двух версиях. Версия 1.0 «работала» в период с 2008 по 2011 года, версия 2.0 начала распространяться с 2013 года.
Среди пострадавших от действий программы стран особенно выделяются России и Саудовская Аравия. На первую приходится 28%, а на вторую 24% атак. Это в несколько раз выше, чем число атак на другие страны, среди которых Мексика, Ирландия, Индия, Афганистан, Иран, Бельгия, Австрия и Пакистан. Возможности трояна весьма обширны и могут модифицироваться за счёт загружаемых модулей. Известные на сегодняшний день модули могут выполнять следующие функции:
Анализ электронных писем в базах данных Microsoft Exchange;
Кража паролей;
Манипуляции с пользовательским интерфейсом (удаленные действия мышью, создание снимков экрана и т. д.);
Сбор данных, находящихся в оперативной памяти, и сведений о процессах;
Функции низкоуровневого расследования (например, получение удаленных файлов).
Особо необходимо отметить низкоуровневые возможности программы. Текущие данные подтверждают, что троян способен на низкоуровневый перехват трафика, организацию утечек по сетевым протоколам (TCP, UDP, ICMP, HTTP) и перехват сетевого трафика администрирования контроллера базовой станции GSM. Скорее всего, его возможности по воздействию на «железо» куда шире. Кстати, среди целей Regin сетевая инфраструктура занимает почётное первое место – на неё приходится 28% атак. Остальные проценты пришлись на частных лиц, малый бизнес, больницы, аэропорты, энергетический сектор и научные учреждения.
