Regin, virusul descoperit de americanii de la Symantec, este un program extrem de sofisticat gândit să spioneze discret şi să-şi şteargă toate urmele. Modul în care operează se schimbă în funcţie de ţinta pe care o atacă şi poate fi o bună unealtă atât pentru supravegherea în masă cât şi pentru spionajul economic. Reprezentanţii Symantec sunt de părere că a fost nevoie de luni, sau chiar ani pentru dezvoltarea virusului, dar şi de resurse de care dispun de regulă serviciile de informaţii şi nu hackerii obişnuiţi.
Virusul a fost descoperit în circa 10 ţări, însă atacurile au afectat în mod special Rusia şi Arabia Saudită.
Au fost vizate organizaţii guvernamentale, companii energetice, transportatori aerieni dar şi instituţii de cercetări ştiinţifice. Aproape 30% dintre atacuri au fost făcute asupra companiilor de telecomunicaţii - se bănuieşte că scopul operaţiunilor a fost să le ofere spionilor acces la apelurile dirijate prin infrastructura operatorilor.
Supravegherea s-a făcut inclusiv prin infectarea reţelelor de internet - virusul are capacitatea de a realiza capturi de pe ecranele calculatoarelor infectate, poate controla tastatura şi mouse-ul dar este proiectat şi să sustragă parole şi să recupereze fişierele şterse. Specialiştii de la Symantec arată că dezvoltatorii virusului Regin au depus eforturi considerabile pentru a-l face aproape imposibil de descoperit.
Este ideal pentru operaţiunile de spionaj cu o durată de mai mulţi ani. Chiar dacă în final este detectată prezența sa, este foarte dificil să se stabilească exact ce face. Conţine un sistem de criptare la comandă şi foloseşte mai multe mijloace sofisticate de a comunica în secret cu atacatorul.
În construcţia sa, experţii de la Symantec văd similarităţi cu virusul Stuxnet, despre care se crede că ar fi fost dezvoltat de serviciile de spionaj americane şi israeliene pentru a ataca programul nuclear ar iranului. Stuxnet viza centrifugele de imbogăţire a uraniului pe care le făcea să se învârtă la viteze prea mari pentru a le strica.
Însă dacă Stuxnet era conceput să saboteze un sistem industrial, scopul lui Regin este să sustragă informaţii. E o nouă lovitură la adresa guvernelor din întreaga lume care par sa fie adesea prinse cu garda jos în faţa spionajului cibernetic.
Anul trecut Europol a descoperit că hackerii unui cartel de droguri au spart reţelele de securitate ale portului belgian Antwerp pentru a elimina containerele cu substanţe interzise din bazele de date ale inspectorilor vamali.
Un alt caz descoperit de Karspersky a aratat că hackerii au modificat modul în care funcţionau cântarele dintr-un port ucrainean pentru a afişa o greutate mai mică, ascunzând astfel cantităţi uriaşe de cereale de ochii autorităţilor.