Regin, il malware che spia tutti dal 2008: forse c'è uno Stato dietro

Symantec ha denunciato l'esistenza di Regin, malware che sembra aver spiato dieci Paesi dal 2008: dietro potrebbe esserci un ente governativo

malware regin

L'ultimo non è certo un bel periodo per Internet e la sicurezza in rete, visto che oggi è Symantec a svelare che esiste un trojan ad "elevata complessità" che ha sorvegliato una decina di Paesi sin dal 2008, e non parliamo solo di utenti comuni ma anche di aziende e governi: un po' come Stuxnet, virus che - come sapete - è stato creato dagli USA assieme al governo israeliano contro l'Iran a partire dal 2006.

Non è stato ancora scoperto chi ha creato questo malware, ma è certo che, per riuscire in una tale impresa, l'autore deve avere avuto tempo e risorse di una certa consistenza: si può credere a tutto e pensare il contrario di tutto, quindi al momento qualsiasi ipotesi risulterebbe azzardata, soprattutto dopo lo scandalo Datagate. Cerchiamo di fare il punto della situazione, sicuri che nei prossimi giorni di Regin si sentirà parlare incessantemente, anche se, visto che il malware è stato pensato per spiare e non per sabotare, riesce facile pensare che ci sia uno Stato dietro.

Approfondisci: come creare password sicure e facili da ricordare

A cosa è servito Regin?


Il malware sembra essere stato sviluppato per il controllo totale di tutti i Paesi che sono stati attaccati

, anche se non è chiaro in che termini venga esercitata tale attività di controllo: Regin è stato scoperto, ma ha una struttura talmente personalizzata e talmente tanti accessi in remoto (stile trojan, insomma), anche per il furto di password e di dati di qualsiasi tipo, che riesce difficile capire per cosa sia stato progettato esattamente.

L'approccio di Regin è quello tipico di Flamer e Weevil: le fasi di attacco sono cinque, tutte nascoste e crittografate; la struttura del malware è stata studiata analizzando tutte le fasi in questione, anche se gli esperti sono ancora in alto mare.

Chi monitorava Regin


Al momento, possiamo dirvi che Regin monitorava il traffico in rete, analizzava le email, era in grado di catturare le schermate dei computer infetti: insomma, quando si scoprirà chi è l'artefice, state certi che assisteremo a un nuovo terribile scandalo, con la speranza, che sa di utopia, purtroppo, che la politica internazionale non c'entri nulla (il malware in questione, infatti, monitorava Isp, Tlc, compagnie aeree, energetiche, aziende ospedaliere e altri settori).

Metà degli attacchi - precisiamo - sono avvenuti in Russia, Arabia Saudita, Irlanda, Messico, India, Iran, Afghanistan, Pakistan, Belgio e Austria, nazioni alcune delle quali sono tutt'altro che povere.

Approfondisci: tutte le novità su 1Password, applicazione che gestisce le tue credenziali

Symantec, intanto, ha previsto l'eliminazione del virus nel 2015: vi aggiorneremo tempestivamente su tutte le novità che emergeranno nei prossimi giorni.

Via | Engadget

  • shares
  • +1
  • Mail