Symantec, una delle aziende maggiormente attive nel campo della sicurezza informatica, ha pubblicato un rapporto dedicato ad un pericoloso malware presente in rete da circa sei anni. Si chiama Regin ed è uno dei virus più evoluti in circolazione, talmente ben costruito da essere sicuramente l'opera di qualche nazione, almeno secondo la stessa Symantec.
I ricercatori lo definiscono estremamente simile al malware Stuxnet, anch'esso scoperto da Symantec nel 2010, il quale fu utilizzato da alcuni hacker per attaccare le centrali nucleari iraniane. Regin non è però un nuovo virus; secondo l'azienda opera dal 2008 e negli ultimi anni ha spiato ogni tipo di dato, dai governi ai singoli individui.
"È molto probabile che il suo sviluppo abbia richiesto diversi mesi, se non anni, per essere completato. Gli autori hanno svolto un ottimo lavoro per coprire le sue tracce negli ultimi sei anni" si legge nel comunicato di Symantec "Le sue capacità e la sua complessità indicano che Regin è stato utilizzato come strumento di spionaggio principale da una nazione".
Attivo dal 2008, Regin funziona come un trojan back-door ed è stato utilizzato contro governi, aziende della telecomunicazione, ricercatori, organizzazioni e privati. Il virus attacca i computer Windows in cinque passi, dando all'hacker grandi possibilità di sorveglianza e di personalizzazione dell'interno pacchetto.
Secondo il rapporto di Symantec, il malware avrebbe attaccato principalmente l'Arabia Saudita e la Russia, mentre gli USA non avrebbero subito alcun attacco. La lista dei paesi colpiti dal virus include Messico, Iran, Afghanistan, India, Belgio e Irlanda. Symantec ipotizza che la maggior parte degli attacchi sia avvenuta tramite falsi siti web progettati in modo da essere simili a portali famosi.
L'elenco dei paesi coinvolti dagli attacchi fa supporre che i responsabili della creazione dell'avanzato malware possano essere gli Stati Uniti o la Cina, ma attualmente è impossibile puntare il dito con sicurezza verso uno dei due paesi. Date le risorse richieste per lo sviluppo di un malware così avanzato, però, Symantec è sicura che dietro la sua creazione ci sia una nazione, l'unica realtà in grado di avere accesso agli strumenti necessari.