Il malware Regin potrebbe avere origini americane e britanniche


Ci sono state novità nell'ambito del cyber-spionaggio. Ciò che sta facendo discutere è un malware chiamato Regin, Ad individuarlo è stata la Symantec, nota azienda americana che si occupa della produzione di software e di antivirus. Il Datagate si arricchisce di una nuova storia.

Lo spionaggio di Regin

Il software dannoso Regin è stato reso operativo sin dal 2008 ed è stato utilizzato per "campagne sistematiche di spionaggio contro una serie di target internazionali": quindi governi, imprese, ricercatori, ma anche privati. Regin consentiva agli "spioni" di fare degli screenshot, controllare la funzione punta-e-clicca del mouse, rubare le password, monitorare il traffico e recuperare i file cancellati. I ricercatori sostengono che si tratta dello strumento di spionaggio più sofisticato mai visto fino ad ora.

Chi ha creato questo malware? Secondo The Intercept, che in un articolo descrive nei particolari il funzionamento di Regin, pare esserci un collegamento con gli Stati Uniti e i servizi segreti britannici. Il malware potrebbe dunque essere opera dell'americana NSA (National Security Agency) e della britannica GCHQ (Government Communication Headquarters). Secondo i tecnici della Symantec, Regin è così sofisticato che avrebbe richiesto anni di lavoro e che molti suoi aspetti devono ancora essere compresi in pieno. Le infezioni sono avvenute tra il 2008 e il 2011. Dopodiché il malware è scomparso dalla circolazione, per poi riapparire nel 2013 con una nuova versione,
"La sua natura sommessa gli consente di essere potenzialmente usato in campagne di spionaggio che possono durare diversi anni. Anche quando la sua presenza è stata individuata, è molto difficile accertare quello che sta facendo. Symantec è solo in grado di analizzare i carichi dopo aver decriptato i file campioni."

Le vittime

Le reti governative dell'Unione europea e quelle delle telecomunicazioni del Belgio sono state solo alcuni dei bersagli di Regin. Il numero più grande di infezioni (28%) è stato rilevato in Russia. Al secondo posto (24%) c'è l'Arabia Saudita. Il malware è stato individuato anche in Messico, Irlanda, India, Afghanistan, Iran, Austria, Malesia, Siria, Brasile e Pakistan. Negli Stati Uniti, invece, non vi è alcuna traccia di Regin: che sia un caso? Le infezioni riguardavano soprattutto gli internet service providers, ma secondo Kaspersky anche gran parte delle istituzioni governative, finanziarie, e di ricerca dei suddetti paesi hanno subìto l'attacco di cyber-spionaggio. E pare che Regin sia stato anche in grado di prendere il controllo delle torri di trasmissione GSM e quindi di acquisire comunicazioni avvenute tramite telefoni cellulari.

Mai al sicuro

Questa vicenda fa riflettere, Se un'azienda come la Symantec ritiene che questo sia uno dei malware più potenti che siano mai stati scoperti, allora significa che oggi nessuno può dire di essere totalmente al sicuro. Che questa storia riguardi lo scandalo Datagate o meno, possiamo renderci conto di come lo spionaggio informatico nel corso degli anni si sia evoluto sempre più ed abbia acquisito delle proporzioni gigantesche. Regin è spuntato fuori anche grazie al lavoro di Edward Snowden. C'è chi pensa che le rivelazioni dell'ex tecnico della CIA siano destinate a rimanere una breve parentesi della storia (americana e non) della lotta per la difesa dei diritti dell'uomo. Ma se oggi leggiamo sempre più notizie (purtroppo spesso bistrattate) in merito alle operazioni di sorveglianza globale, allora è anche merito di questo ragazzo che ha deciso sconvolgere la sua vita affinché tutti sapessero cosa accade nelle agenzie di intelligence. Se in passato ci fossero stati più Snowden...

Fonti:
punto-informatico.it
news.yahoo.com
wired.com

Etichette: , ,