Programul de spionaj "Regin", dezvoltat sub forma unui virus de tip ”cal troian”, operaţional din 2008, ar avea legătură cu guvernele Statelor Unite şi Marii Britanii, potrivit site-ului The Intercept, scrie Mediafax, care citează AFP.
Grupul informatic american Symantec a anunţat duminică, în Franţa, că a descoperit acest program, a cărui complexitate tehnică implică faptul că crearea sa a fost cel puţin supervizată de către serviciile de informaţii ale unui stat.
Potrivit The Intercept, programul pare să aibă legătură cu serviciile de informaţii americane şi britanice şi a fost folosit în atacuri informatice asupra unor reţele informatice ale unor guverne europene şi unei reţele de telecomunicaţii din Belgia.
Citând surse din sector şi o analiză tehnică a programului, The Intercept afirmă că Regin este citat în documente publicate de fostul consultant al Agenţiei americane de informaţii NSA Edward Snowden, care a dezvăluit amploarea programelor de supravehere ale Statelor Unite.
Întrebată despre aceste informaţii, o purtătoare de cuvânt NSA a răspuns că "nu vom comenta zvonuri".
"Echipe de la Symantec au detectat breşe de securitate dovedite în zece ţări, în primul rând în Rusia, iar apoi în Arabia Saudită, care concentrează fiecare aproximativ un sfert din infectări", a declarat duminică pentru AFP Candid Wueest, un cercetător de la Symantec.
Alte ţări atinse, în ordinea importanţei, sunt Mexicul, Irlanda, India, Afganistanul, Iranul, Belgia, Austria şi Pakistanul.
Invers faţă de alt malware – Stuxnet – care viza centrifuge folosite pentru îmbogăţirea uraniului în Iran, scopul Regin este să colecteze diverse tipuri de date şi nu să saboteze un sistem de control industrial.
Complexitatea lui implică o fază de concepere care a durat mai multe luni, eventual ani, şi care a necesitat o investiţie financiară importantă.
"Timpul şi resursele folosite arată că o naţiune este responsabilă", a dat asigurări Wueest, mi scrie Mediafax.
Dezvoltatorii au desfăşurat de altfel eforturi considerabile pentru a face virusul cât mai discret posibil, permiţându-i să fie utilizat în misiuni de spionaj persistente de foarte lungă durată.
Identificat pentru prima dată anul trecut, de către Symantec, Regin a fost utilizat mai întâi în perioada 2008-2011, când a fost retras în mod brusc. O nouă versiune a reapărut în 2013, iar aceasta este activă în continuare.
