“Regin”, il malware che spia i computer dal 2008. Il più complesso attacco di sempre

È in funzione dal 2008: si chiama Regin ed è forse il malware più complesso di sempre che ha spiato i computer per interi anni. Lo hanno scoperto i i ricercatori Symantec negli scorsi giorni.
Un trojan avrebbe attaccato gli internet provider di Russia e Arabia Saudita addirittura a partire dal 2008. È stato chiamato “Regin” e sarebbe stato disegnato in modo intelligente per spiare computer in tutto il mondo senza lasciare tracce. Persino quando i ricercatori hanno scoperto la presenza di questo malware sulle macchine dei clienti, hanno dovuto decriptare interi gruppi di file per arrivare a capire l’entità della minaccia.
Lo strumento di spionaggio è stato scoperto soprattutto in Russia e Arabia Saudita ma la presenza è stata registrata anche in Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan.
Gli attacchi erano rivolti nel 75% dei casi agli internet provider e alle compagnie telefoniche, condotti allo scopo di ottenere dati e informazioni. Sotto attacco anche compagnie aeree, fornitori di energia, agenzie di ricerca, aziende.
L’obiettivo di questo virus complesso infatti non era rubare gli accessi alla carte di credito ma quello di spiare i segreti di Stato in tutto il mondo. Secondo i ricercatori si tratta di qualcosa di simile a Stuxnet, il virus informatico creato e appositamente diffuso dal governo USA per sabotare il programma nucleate in Iran. Le nazioni che si crede oggi abbiano il know how necessario per sviluppare un malware di questa entità sono gli U.S.A, Israele e la Cina. Chiunque abbia prodotto Regin, ha creato uno strumento di cyber spionaggio altamente customizzabile, in grado di controllare schermi, tastiere, fare screenshot, registrare password e ripristinare file cancellati.
Ma le spie potevano adottare anche funzioni più specifiche. Ancora non è chiaro come funzioni questo malware, l’unico caso certo è quello di Yahoo Messenger di cui è stata verificata la vulnerabilità ma tutti i più comuni siti e applicazioni potrebbero essere stati coinvolti.
Sicuramente i primi attacchi risalgono al 2008 (se non al 2006), si sono fermati improvvisamente nel 2011 per poi riprendere nel 2013 con una versione aggiornata del trojan. Nei prossimi giorni si avranno maggiori dettagli.
C.C.


“Regin”, il malware che spia i computer dal 2008. Il più complesso attacco di sempre - Ultima modifica: 2014-11-26T11:16:38+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Il pensiero di Papa Francesco su tecnologia e AI: l’eredità di un pontefice visionario

Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…

2 giorni ago

Luna IntuiCell, il cane robot che impara come un cucciolo: l’era del sistema nervoso digitale

La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…

2 giorni ago

Trump firma l’ordine esecutivo per portare l’AI nelle scuole

Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…

2 giorni ago

L’AI generativa entra nel design: ecco la piattaforma italiana che aggiorna l’esperienza d’arredo

Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…

2 giorni ago

BlueIT Innovation Hub: il luogo dove l’innovazione prende forma, mettendo la persona al centro

BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…

5 giorni ago

Asus Zenbook A14: il laptop AI-ready che pesa meno di un chilo

Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…

6 giorni ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011