Regin, il nuovo malware che spia tutte le nazioni del mondo

43

Symantec ha scoperto un malware molto potente mirato ai fornitori di servizi internet e, sotto di loro, a tutta l’utenza che ne fa uso. Potrebbe essere stato creato da un’agenzia di sicurezza nazionale di Stati Uniti, Israele o Cina, tra i paesi più indiziati per le risorse che sono state messe in campo per lo sviluppo del malware, ma al momento uno specifico mittente non è stato identificato. Regin, com’è stato chiamato questo malware, sarebbe attivo sin dal 2008, forse anche dal 2006.

Secondo quanto spiegato dall’azienda di sicurezza informatica, che ha redatto uno speciale dedicato a Regin di 21 pagine, questo strumento avrebbe attaccato diversi paesi del mondo: Russia e Arabia Saudita in prima fila (insieme corrispondono al 52% degli attacchi); poi Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan. L’assenza di Stati Uniti e Cina nella lista delle nazioni coinvolte dagli attacchi di Regin fa sorgere il dubbio che sia uno di queste la responsabile del malware, ma anche Israele è un potenziale candidato. Nessun paese, comunque, è ufficialmente stato etichettato come possibile mittente.

I dati di Symantec indicano che tra i principali obiettivi di Regin ci sono state soprattutto “piccole aziende e individui privati”, che rappresentano il 48% dei bersagli colpiti dal malware. In minoranza, anche aziende di ricerca, ospitalità, energia e aeree. Inoltre, si evidenzia che l’operatività di Regin si è drasticamente bloccata dopo il 2011 ed è ripresa solo nel 2013, probabilmente con una versione migliorata dell’originale.

Regin è molto potente e sofisticato. Agisce in cinque fasi: durante la prima, l’unica che può essere scoperta, entra nel sistema e crea una vulnerabilità affinché le altre fasi abbiano luogo; di volta in volta, ad ogni fase, il malware si addentra sempre più nel sistema aprendo un’altra porta per la fase successiva. I sistemi colpiti sono quelli Windows.

Per la complessità del codice e l’enorme protezione attorno a Regin, che impedisce di comprendere quali operazioni questo malware sia facendo sul computer o sui server, Symantec ritiene plausibile credere che ci siano dietro enormi risorse e ingegneri estremamente competenti, che solo un’agenzia di sicurezza nazionale può mettere in gioco.

Una volta dentro il sistema, Regin può permettere al mittente di raccogliere facilmente informazioni sul suo utilizzo: le password, seguendo l’ordine dei tasti digitati sulla tastiera; i movimenti del traffico del web; controllare in remoto il PC o il server.

“Regin è una minaccia altamente complessa che è stata usata per la collezione sistematica di dati o le campagne di raccolta di intelligence. Lo sviluppo e le operazioni di questo malware avrebbero richiesto signicativi investimenti di tempo e risorse, indicano che uno Stato è responsabile. Il suo design lo rende estremametne adatto alle operazioni di sorveglianza persistente e a lungo termine contro i suoi obiettivi” specifica il post sul blog ufficiale dell’azienda.

Di Massimiliano Di Marco

IMG_0621.PNG

 

 

http://ununiverso.altervista.org/blog/regin-scoperto-il-malware-che-spia-le-nazioni-di-tutto-il-mondo/