В Германии назревает международный скандал. По сообщению издания Der Spiegel, на компьютере высокопоставленного чиновника был обнаружен сложнейший троян Regin, авторство которого приписывают специалистам АНБ.
О том, что Regin подозрительно похож на кейлоггер АНБ, известный под названием Qwerty, еще в январе 2015 года рассказала «Лаборатории Касперского». Тогда, после публикации очередной партии документов Сноудена, стало возможно проведение сравнительного тестирования и анализа кода, которые и выявили неожиданное сходство двух образчиков вредоносного ПО.
Впрочем, сомнений в том, что Regin создан на государственном уровне или при поддержке властей, практически не было и ранее. Так, еще в ноябре 2014 года специалисты Symantec называли Regin «самым сложным» из всех образцов вредоносного ПО, среди попадавшихся им за последние годы.
Многие эксперты ставят Regin в один ряд с нашумевшими Flame, Duqu и Stuxnet. По данным «Лаборатории Касперского», вредонос поразил уже более 100 различных целей, начиная с 2008 года. Среди пострадавших были интернет-провайдеры, телекомы, энергетические компании, авиакомпании, правительственные и научные учреждения.
На этот раз Regin дал о себе знать в Ведомстве федерального канцлера Германии. Данная федеральная служба занимается делами канцлера, в том числе, обслуживает его офис. Der Spiegel сообщает, что троян был найден на личном ноутбуке главы ведомства. Расследованием данного инцидента занимается Генпрокуратура Германии.
Напомню, что это не первый случай, когда из-за документов Сноудена и связанных с ними данных германские правоохранительные органы инициируют расследование. Так, в 2013 году сообщалось, что АНБ прослушивает личный мобильный телефон канцлера Ангелы Меркель. Генпрокуратура искала доказательства этого факта вплоть до июня текущего года, но в результате расследование было приостановлено за недостаточностью улик.