The Intercept: Programul de spionaj Regin, operațional din 2008, ar avea legătură cu guvernele SUA și Marii Britanii
Grupul informatic american Symantec a anunțat duminică, în Franța, că a descoperit acest program, a cărui complexitate tehnică implică faptul că crearea sa a fost cel puțin supervizată de către serviciile de informații ale unui stat.
Potrivit The Intercept, programul pare să aibă legătură cu serviciile de informații americane și britanice și a fost folosit în atacuri informatice asupra unor rețele informatice ale unor guverne europene și unei rețele de telecomunicații din Belgia.
Citând surse din sector și o analiză tehnică a programului, The Intercept afirmă că Regin este citat în documente publicate de fostul consultant al Agenției americane de informații NSA Edward Snowden, care a dezvăluit amploarea programelor de supravehere ale Statelor Unite.
Întrebată despre aceste informații, o purtătoare de cuvânt NSA a răspuns că „nu vom comenta zvonuri”.
„Echipe de la Symantec au detectat breșe de securitate dovedite în zece țări, în primul rând în Rusia, iar apoi în Arabia Saudită, care concentrează fiecare aproximativ un sfert din infectări”, a declarat duminică pentru AFP Candid Wueest, un cercetător de la Symantec.
Alte țări atinse, în ordinea importanței, sunt Mexicul, Irlanda, India, Afganistanul, Iranul, Belgia, Austria și Pakistanul.
Invers față de alt malware – Stuxnet – care viza centrifuge folosite pentru îmbogățirea uraniului în Iran, scopul Regin este să colecteze diverse tipuri de date și nu să saboteze un sistem de control industrial.
Complexitatea lui implică o fază de concepere care a durat mai multe luni, eventual ani, și care a necesitat o investiție financiară importantă.
„Timpul și resursele folosite arată că o națiune este responsabilă”, a dat asigurări Wueest.
Dezvoltatorii au desfășurat de altfel eforturi considerabile pentru a face virusul cât mai discret posibil, permițându-i să fie utilizat în misiuni de spionaj persistente de foarte lungă durată.
Identificat pentru prima dată anul trecut, de către Symantec, Regin a fost utilizat mai întâi în perioada 2008-2011, când a fost retras în mod brusc. O nouă versiune a reapărut în 2013, iar aceasta este activă în continuare.