Эксперты "Лаборатории Касперского": Вирус Regin может проникать в GSM-сети и следить за пользователями мобильной связи

МОСКВА, 24 ноября. Эксперты "Лаборатории Касперского" обнаружили, что вредоносная платформа Regin способна проникать в сотовые сети стандарта GSM и вести слежку за пользователями мобильной связи. Об этом говорится в сообщении на сайте компании.

"Эта платформа использовалась в кибератаках по меньшей мере в 13 странах, в том числе и в России. В зоне риска оказались телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями", - отметили в "Лаборатории".

Отмечается, что первые следы активности Regin были замечены экспертами «Лаборатории Касперского» еще весной 2012 года. В течение последних лет образцы этого вредоносного ПО периодически встречались, но не имели прямой связи между собой. Вместе с тем специалисты «Лаборатории Касперского» получили в свое распоряжение ряд образцов Regin в ходе расследования кибератак на правительственные учреждения и телекоммуникационные компании – и именно это позволило получить достаточно данных для глубокого исследования вредоносной платформы.

Проведенные анализы показали, что платформа Regin включает в себя множество вредоносных инструментов и модулей, способных полностью заражать сети организаций и удаленно контролировать их на всех возможных уровнях.

Однако наиболее интересной функцией вредоносной платформы Regin является реализованная в ней возможность атаковать GSM-сети. По сведениям, полученным экспертами «Лаборатории Касперского» из контроллера базовой станции GSM, злоумышленники способны извлекать регистрационные данные для контроля GSM-ячеек в рамках сотовой сети телекоммуникационного оператора. Таким образом, они могут узнавать, какие звонки обрабатываются в конкретной ячейке сети, имеют возможность перенаправлять звонки в другие ячейки или активировать соседние. Более того, они осуществлять другие вредоносные действия. В настоящее время функции контроля GSM-сетей не присутствуют ни в одном другом известном вредоносном ПО.

"Способность проникать в GSM-сети, пожалуй, самый необычный и интересный аспект во всей вредоносной активности Regin. В современном мире мы слишком зависимы от мобильной связи, однако для ее реализации сегодня используются устаревшие коммуникационные протоколы, которые не способны в достаточной мере обеспечить безопасность конечного пользователя. С другой стороны, все GSM-сети имеют механизмы, которые позволяют правоохранительным органам отслеживать подозрительные инциденты, и именно эта техническая возможность дает шанс злоумышленникам проникать в сеть и осуществлять вредоносные действия», – заявил руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Костин Раю.

Ранее об обнаружении вредоносного ПО заявила компания Symantec. По словам специалистов организации, на создание Regin потребовались занчительные временные и денежные затраты. Они полагают, что вирус разработали в государственных лабораториях.

Подробнее об этом читайте здесь.