Symantec ha svelato al mondo l’esistenza di Regin, il super-malware modulare usato per campagne di spionaggio altamente mirate in circolazione dal 2008, come indicato dalle analisi di F-Secure e Kaspersky , e ora le altre società di sicurezza arricchiscono il piatto rivelando nuovi particolari sull’operazione e gli autori del codice malevolo.
Stando a quanto sostiene The Intercept , per individuare gli autori di Regin non occorrerebbe andare molto lontano dai soliti nomi già immortalati dallo scandalo Datagate: il super-malware sarebbe opera delle intelligence di Stati Uniti (NSA) e Regno Unito (GCHQ), e tra i suoi obiettivi primari ci sarebbero le istituzioni europee, quelle stesse istituzioni di cui il Regno Unito fa parte, almeno sino a prova contraria.
Emerge, nella faccenda Regin, il nome di un provider già noto nel succitato Datagate: con Regin gli agenti segreti avrebbero infiltrato (compromesso) la società di telecomunicazioni belga Belgacom , già fornitrice dei servizi di connettività alle autorità dell’Unione Europea.
Infetti da Regin sono risultati anche i computer (Windows) di Jean Jacques Quisquater , ben noto criptografo (anche lui belga), e tra le capacità del malware c’è anche quella di sottomettere i “controller” delle torri di trasmissione GSM ottenendo l’accesso completo alle comunicazioni cellulari delle persone prese di mira.
Alfonso Maruccia
Aggiornato il 1 dicembre 2014 – Nella stesura originaria l’articolo attribuiva a Kaspersky le speculazioni sulla paternità del malware Regin. L’articolo è stato modificato per attribuire correttamente le dichiarazioni in tal senso. Ci scusiamo con i lettori e con gli interessati per questo errore.