É rimasto per anni nell’ombra, andando in giro per il mondo a spiare tutto ciò che voleva per conto di un misterioso padrone, senza che nessuno se ne accorgesse. Regin è un misterioso supervirus, attivo dal 2008 ma scovato solo nei mesi scorsi dalla società di sicurezza informatica Symantec. Cosa fa? Tutto ciò che vuole: ruba password di accesso ai social e numeri di carte di credito, registra telefonate e messaggi, copia informazioni sensibili, fotografa quello che si sta visualizzando sullo schermo. Per chi? “Non lo sappiamo, ma verosimilmente si tratta di un ente governativo che ha tempo e denaro, con una struttura di livello” spiega all’Adnkronos Antonio Forzieri, esperto della Symantec (continua dopo la foto)
Negli ultimi sei anni Regin avrebbe colpito istituzioni, aziende e privati cittadini, spiando provider di servizi internet (48%), dorsali di telecomunicazioni, dove viaggiano i dati mentre si naviga (28%), ma anche strutture ricettive come gli alberghi (9%), aziende del settore energetico (5%) e compagnie aeree (5%). “Tutti valori che fanno pensare allo spionaggio vero e proprio”, dice Forzieri. I Paesi più colpiti sono la Russia (28%) e l’Arabia Saudita (24%), altri hanno cifre più contenute: il 9% il Messico e l’Irlanda, il 5% l’India, l’Afghanistan, l’Iran, il Belgio, l’Austria e il Pakistan. Il fatto che Cina e Stati Uniti non siano stati attaccati potrebbe essere yb indizio su chi ha creato e si è servito del malware. (continua dopo la foto)
“Non ci sono dubbi che ‘Regin’ abbia fatto grandi, enormi danni. Non sappiamo ancora quanti finché non lo studieremo e attraverso diverse informazioni si potrà capire quanto e cosa ha rubato” dice Forzieri. Tra la’ltro non si sa nemmeno come si sia propagato: tr ale ipotesi ci sono ilmessenger di Yahoo. Finti portali web e email infette. L’esperto, però, è sicuro: “Quello che sta succedendo oggi è quello che spesso si pensa possa accadere solamente nei film. Invece è pura realtà”.
