"Un'arma digitale in azione dal 2008". Regin, il malware è un affare di Stato

E' un malware usato per spiare servizi Internet e telecomunicazioni. Ed è stato creato da una organizzazione governativa. I principali indiziati sono Cina, Israele e Stati Uniti.

Un virus informatico usato come arma scoperto da Symantec, una società che si occupa di sicurezza informatca. La ricerca arriva dallo stesso team si esperti che, quattro anni fa, svelò l'esistenza di Stuxnet, la prima "arma digitale", creata da Israele e Usa per sabotare il programma nucleare iraniano. Il nuovo malware è stato battezzato Regin e sarebbe capace di "una vasta gamma di funzioni" efficaci "per la sorveglianza di massa". 

Symantec ha registrato operazioni di spionaggio tramite Regin dal 2008. Poi un'improvvisa interruzione nel 2011 e la ripresa nel 2013. Le infezioni generate dal malware sarebbero un centinaio, la metà delle quali concentrate in Russia e Arabia Saudita. Ma i target sono stati raggiunti anche in Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan. Mentre Regin non ha attaccato nè Usa nè Cina. 

Un elemento che ha insospettito i ricercatori di Symantec. Convinti che un malware di questra complessità abbia bisogno di investimenti e tecnologia tali da poter essere sviluppato solo da Stati. Quale? Il fatto che Cina e Stati Uniti non siano stati attaccati è un indizio importante. L'elenco dei Paesi attaccati intreccia il percorso del virus con Israele, già in passato alleato digitale degli Usa.  

Ma "c'è ancora molto da scoprire" su Regin e su questa operazione, che i ricercatori non esitano a definire "un'operazione di spionaggio" che va avanti almeno dal 2008. 

Regin attacca i sistemi che Microsoft Windows.Quasi la metà delle infezioni si è verificato tra i fornitori di servizi Internet. Ma gli obiettivo non paiono essere le aziende quanto i loro clienti. E non è finitita qui: nonostante la sua scoperta, Regin continua a circolare.