У фрагменті коду шкідливої програми QWERTY, яка, згідно з викриттям Едварда Сноудена, використовується Агентством національної безпеки (АНБ) США, фахівці "Лабораторії Касперського" впізнали один з елементів вірусу Regin, пише Der Spiegel.

"Проведений нами технічний аналіз показав, що QWERTY ідентичний плагіну 50251 для Regin", - цитує журнал Костіна Райю, який займає в російській компанії посаду директора з досліджень. За його словами, мова йде про "модулі-кейлоггере" - програмному засобі, що дозволяє реєструвати всі натискання клавіш на клавіатурі зараженого комп'ютера і потім відправляти цю інформацію на інший комп'ютер. Отримані дані також дозволяють укласти, що Regin використовувався одночасно "різними установами з різних країн", - додав Райю.

Конкретних припущень про те, хто стоїть за Regin, "Лабораторія Касперського" не висловлює, проте журналісти Der Spiegel вважають висновок експертів "однозначним доказом того, що Regin фактично є киберплацдармом альянсу Five Eyes, тобто спецслужб США, Великобританії, Канади, Нової Зеландії та Австралії".

Фрагмент вихідного коду QWERTY був опублікований Der Spiegel в середині січня, нагадує видання. У листопаді 2014 року "Лабораторія Касперського" і Symantec повідомили про виявлення небезпечного кіберзброї з часів Stuxnet" - вірусу Regin. Повідомлялося, що ця програма використовується більше десяти років і вже застосовувалася, щонайменше, в 14 країнах, включаючи Німеччину, Бельгію, Бразилію, Індію та Індонезію, йдеться в статті.