regin
Regin, il virus che agisce indisturbato da 6 anni:
Master nicofranca, 26\11\2014, h. 11.22.

 

Oggetto: Regin, il virus che agisce indisturbato da 6 anni: "Ha spiato i dati di tutto il mondo"

ROMA - Una nuova minaccia spunta dalla rete,un virus che è riuscito ad agire in modo, sembra, 
indisturbato per anni. Da sei anni c?è un virus che ruba informazioni dai computer di tutto il 
mondo, indisturbato. Lo ha scoperto nei mesi scorsi la società specializzata in sicurezza Symantec 
e lo ha battezzato ?Regin?. Il malware ha preso informazioni di ogni genere, rubandole ai governi, 
ai gestori telefonici e ai suoi utenti, alle imprese grandi e piccole e ai privati cittadini.
Da dove venga e chi lo ha programmato resta un mistero. Ha una struttura che mostra una competenza 
tecnica molto avanzata e questo fa pensare che venga utilizzato come strumento di spionaggio e 
sorveglianza dalle agenzie di intelligence, su commissione di uno o forse più governi. Ma, precisa 
in esclusiva all?Adnkronos Antonio Forzieri, esperto di sicurezza di Symantec, «non ci sono prove 
sufficienti per dire chi sia a capo di tutto questo. Non lo sappiamo, ma verosimilmente si tratta 
di un ente governativo che ha tempo e denaro, con una struttura di livello». Soldi e tempo che non 
solo sono utili per lo sviluppo del software, ma servono anche a rendere ?Regin? introvabile: «Con 
la possibilità di spendere si possono comprare tutti gli antivirus presenti sul mercato - continua 
Forzieri - e testarli uno a uno fino ad arrivare a non far scoprire il virus che ho programmato». 
Insomma, un malware «avanzatissimo», come dice lo stesso esperto, programmato da professionisti e 
utilizzato per rubare informazioni di ogni genere.

Secondo un primo report diffuso da Symantec, l?obiettivo preferito da ?Regin? sono stati i provider 
di servizi internet (48%), seguiti dalle dorsali di telecomunicazioni, dove transitano le 
informazioni mentre si naviga (28%). Dato «curioso, che va capito», la percentuale delle 
informazioni rubate al settore dell?hospitality, cioè strutture ricettive come gli alberghi, al 9%. 
Seguono il settore energetico (5%) e le compagnie aeree, anch?esse al 5%. «Tutti valori che fanno 
pensare allo spionaggio vero e proprio», continua Forzieri.

Ad essere più colpita dal virus, tra i Paesi del mondo, è la Russia con il 28%. Poi l?Arabia 
Saudita col 24%. Le altre nazioni hanno cifre contenute: ?solò il 9% il Messico e l?Irlanda, il 5% 
l?India, l?Afghanistan, l?Iran, il Belgio, l?Austria e il Pakistan. Dati che confondono, perché 
scollegati tra loro. C?è interesse per quell?area, la Russia, che da sempre è contrapposta agli 
Stati Uniti nella ?guerra freddà. Ma se collegata al Medio Oriente farebbe pensare al petrolio o, 
forse, alla situazione geopolitica delle due zone. Ma se così fosse, non si spiega perché Pakistan 
e Afghanistan abbiano valori così bassi.

Sono tutte domande che Symantec si pone e alle quali, solo con gli studi già avviati, «potremmo 
dare nei prossimi mesi delle risposte più precise. Di sicuro - scherza Forzieri, ma non troppo - è 
un malware estremamente sexy e interessante. Di solito questo genere di virus è poco sofisticato, 
ma ?Regin? è diverso. Il suo impatto è difficilmente stimabile, può fare di tutto, l?unico limite 
al suo utilizzo è la fantasia». Le possibilità di questo malware sono infatti incredibili: può 
prendere informazioni da un computer, come i dati della carta di credito salvati dopo una 
transazione o le credenziali di accesso di un account Facebook. Può scattare un?istantanea di 
quello che l?utente sta visualizzando sullo schermo. Oppure carpire una telefonata, un messaggio 
ricevuto o spedito, oppure entrare in una rete aziendale da remoto e prendere informazioni 
sensibili. Il tutto con un sistema efficientissimo che ha permesso al virus di rimanere nascosto 
dal 2008, perché tra le sue capacità c?è quella di non registrare le mosse direttamente in file sul 
computer: le informazioni vengono ?impressè in chiavi di registro di sistema in maniera 
crittografata. A farlo è una porzione del codice, quella preposta a questa operazione. Una prima di 
lei e separata serve ad aprire la strada al malware sul computer, come fa un trojan. Quella dopo è 
stata programmata per leggere i dati, un?altra ancora a trasmetterli. A chi, ancora è un mistero.

«Non ci sono dubbi che ?Regin? abbia fatto grandi, enormi danni. Non sappiamo ancora quanti finché 
non lo studieremo e attraverso diverse informazioni si potrà capire quanto e cosa ha rubato. 
Mancano dettagli - ammette l?esperto - e non c?è certezza di come sia arrivato sui computer. Alcune 
teorie dicono che sia stato trasmesso attraverso il messenger di Yahoo!. Ma altre - racconta - 
portano a finti portali web che hanno sfruttato vulnerabilità per propagarsi. C?è anche chi pensa 
che sia stato diffuso semplicemente via email». «Quello che sta succedendo oggi è quello che spesso 
si pensa possa accadere solamente nei film. Invece è pura realtà. Va capito - conclude Forzieri - 
quanto interessi ai governi dotarsi di strutture in grado di affrontare attacchi tecnologici 
sferrati da altre nazioni nel mondo. Sono pochi quelli che si preoccupano, molti hanno una visione 
ancora miope del problema».