Во фрагменте исходного кода вредоносной программы QWERTY, которая, согласно разоблачениям Эдварда Сноудена, используется Агентством национальной безопасности (АНБ) США, специалисты «Лаборатории Касперского» опознали один из элементов вирусa Regin.
«Проведенный нами технический анализ показал, что QWERTY идентичен плагину 50251 для Regin», - заявил Костин Райю, который занимает в российской компании пост директора по исследованиям. По его словам, речь идет о «модуле-кейлоггере» - программном средстве, позволяющем регистрировать все нажатия клавиш на клавиатуре зараженного компьютера и затем отправлять эту информацию на другой компьютер. Полученные данные также позволяют заключить, что Regin использовался одновременно «различными учреждениями из различных стран», добавил Райю.
Конкретных догадок о том, кто стоит за Regin, «Лаборатория Касперского» не высказывает. Но, по сути, заключение экспертов можно считать однозначным доказательством того, что Regin фактически является киберплацдармом альянса Five Eyes, то есть спецслужб США, Великобритании, Канады, Новой Зеландии и Австралии.
Фрагмент исходного кода QWERTY был опубликован в середине января. В ноябре 2014 года «Лаборатория Касперского» и Symantec сообщили об обнаружении «опаснейшего кибероружия со времен Stuxnet» - вируса Regin. Сообщалось, что эта программа используется более десяти лет и уже применялась, по меньшей мере, в 14 странах, включая Германию, Бельгию, Бразилию, Индию и Индонезию.
Марсель Розенбах, Хильмар Шмундт, Кристиан Штёкер