Ha colpito la Commissione europa, la società di telecomunicazioni Belgacom e un noto crittografo belga, e ci sta spiando dal 2008. Stiamo parlando del malware Regin, uno strumento di spionaggio che secondo la società di sicurezza informatica Symantec, condividerebbe delle caratteristiche con Stuxnet, il virus che Usa e Israele avrebbero usato per attaccare i computer del programma nucleare in Iran.
Nel comunicato Symantec si legge
Personalizzabile con una grande varietà di capacità offre agli operatori un potente ambiente operativo per la sorveglianza di massa
I ricercatori affermano che almeno uno stato stia usando Regin come uno dei principali strumenti di cyberspionaggio.
La maggior parte degli attacchi di Regin si è concentrata in Russia e Arabia Saudita (28% e 24% rispettivamente), ma sono stati colpiti anche paesi come Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan. Nulla, a quanto pare, negli Usa.
Per quel che riguarda i target colpiti circa la metà sarebbero privati cittadini e piccole aziende, un 28% alle dorsali di telecomunicazioni (telecoms backbone) e il restante a strutture ricettive, di ricerca, del settore aereo ed energetico.
Ma cosa farebbe Regin più nel dettaglio e in parole povere?
Secondo gli esperti di sicurezza si tratta di un malware capace di rubare password, scattare screenshot, monitorare il traffico Internet, prendere il controllo delle funzioni del mouse e recuperare i file cancellati.
Il malware inoltre sarebbe stato capace di diffondersi spingendo gli utenti a visitare versioni contraffate di siti famosi, come Yahoo Messenger (almeno in un caso).
Ti potrebbero interessare:
Ecco chi mi harubato le mutande!