В Германии назревает международный скандал. На компьютере высокопоставленного чиновника был обнаружен сложнейший троян Regin, авторство которого приписывают специалистам АНБ.
О том, что Regin подозрительно похож на кейлоггер АНБ, известный под названием Qwerty, еще в январе 2015 года рассказала «Лаборатории Касперского».
Тогда, после публикации очередной партии документов Сноудена, стало возможно проведение сравнительного тестирования и анализа кода, которые и выявили неожиданное сходство двух образчиков вредоносного ПО. Впрочем, сомнений в том, что Regin создан на государственном уровне или при поддержке властей, практически не было и ранее. Так, еще в ноябре 2014 года специалисты Symantec называли Regin «самым сложным» из всех образцов вредоносного ПО, среди попадавшихся им за последние годы.
Многие эксперты ставят Regin в один ряд с нашумевшими Flame, Duqu и Stuxnet. По данным «Лаборатории Касперского», вредонос поразил уже более 100 различных целей, начиная с 2008 года. Среди пострадавших были интернет-провайдеры, телекомы, энергетические компании, авиакомпании, правительственные и научные учреждения. На этот раз Regin дал о себе знать в Ведомстве федерального канцлера Германии. Данная федеральная служба занимается делами канцлера, в том числе, обслуживает его офис. Троян был найден на личном ноутбуке главы ведомства. Расследованием данного инцидента занимается Генпрокуратура Германии.
Напомню, что это не первый случай, когда из-за документов Сноудена и связанных с ними данных германские правоохранительные органы инициируют расследование. Так, в 2013 году сообщалось, что АНБ прослушивает личный мобильный телефон канцлера Ангелы Меркель. Генпрокуратура искала доказательства этого факта вплоть до июня текущего года, но в результате расследование было приостановлено за недостаточностью улик.
