«Лаборатория Касперского» обнаружила, что вредоносная платформа Regin оказалась первым вредоносным ПО, способным проникать в сотовые сети стандарта GSM и вести слежку за пользователями мобильной связи, говорится в пресс-релизе, разосланном компанией.
Отмечается, что эта платформа использовалась в кибератаках по меньшей мере в 13 странах, в том числе и в России. Риску заражения подвергаются телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями.
Эксперты выяснили, что лишь в одной из скомпрометированных сетей была установлена связь с сервером атакующих, расположенным в другой стране. При этом, все подвергшиеся заражению сети в одном государстве могли взаимодействовать друг с другом, обмениваясь информацией. Как следствие, злоумышленники собирали все необходимые им данные на серверах лишь одной жертвы. Благодаря этой технической особенности платформы, Regin и позволяла киберпреступникам так долго скрывать свою деятельность.
Самой примечательной функцией вредоносной платформы Regin является имеющаяся в ней возможность атаковать GSM-сети. По данным лаборатории из контроллера базовой станции GSM, злоумышленники способны извлекать регистрационные данные для контроля GSM-ячеек в рамках сотовой сети телекоммуникационного оператора.
В настоящее время Regin – это единственное вредоносное ПО, способное контролировать GSM-сети.
Атака под цифровым флагом. Regin и другие знаменитые вирусы
Специалисты компании Symantec обнаружили новый вирус Regin, направленный против промышленных объектов России и Саудовской Аравии. АиФ.ru выяснил подробности появления червя и вспомнил его самых известных предшественников.
