Вирусы Stuxnet и Regin — оружие идущей кибервойны

Военные в США сегодня рассматривает киберпространство как «пятую сферу» ведения войны (наряду с землей, воздухом, морем, и космическим пространством), и Министерства обороны, и Агентства национальной безопасности, ЦРУ и все команды хакеров, которые, могут готовить, и наносить компьютерные вирусные удары по вражеским целям. В самом деле, какWAR шоу, американские хакеры имеют решающее значение для победы США в Ираке, Афганистане и других странах.

virus1

Шейн Харрис анализирует кто  же стоит в первых рядах новой кибервойны Америки. Как показали его недавние исследования государственные органы объединяются с такими технологическими гигантами, как Google и Facebook, чтобы собирать огромное количество информации. Военные также сформировали новый альянс с технологическими и финансовыми компаниями для патрулирования киберпространства, и Харрис предполагает более глубокое партнерство, чем можно представить.

virus3

В интернете появился шпионский вирус Regin, направленный против России и Саудовской Аравии, которым, возможно, управляют спецслужбы Запада. Об этом сообщает газета Financial Times. Одна из ведущих мировых компаний по производству антивирусных программ, американская Symantec, характеризует Regin как самую совершенную шпионскую программу, известную в настоящий момент. Symantec сравнивает Regin со шпионским вирусом Stuxnet, который серьезно затормозил ядерную программу Ирана. Однако Regin  более совершенен, чем Stuxnet, полагают эксперты Symantec.

Regin , очень сложный троян, позволяет своим пользователям настроить свои атаки в зависимости от того, требуется ли  удаленный контроль над системой, или необходимо получить скриншоты, или смотреть сетевой трафик. Regin шифруется в несколько этапов, что затрудняет его обнаружение, если вы не отслеживали каждый этап; он даже имеет инструменты для борьбы с антивирусными программами, и может использовать альтернативное шифрование. Исследователи Symantec подозревают, что троян создали по заказу правительственных структур, как инструмент наблюдения, ведь для его создания понадобились «месяцы, если не годы».

Ясно что Regin предназначен для шпионажа, однако, не известно, кто же написал вредоносные программы и почему. В отличие от Dragonfly и других случаях профессионально сделанной вредоносных программ, происхождения Regin не определено до конкретной страны или региона. Около половины инфекций произошли в России и Саудовской Аравии, но вы также можете найти его жертвы в Индии, Иране и нескольких европейских странах. Кроме того, это, безусловно, не ограничивается телекоммуникационными или другими целями с высокой добавленной стоимостью — 48 процентов известных жертв физические лица и малые предприятия.

Источник: engadget.com