Il virus “Regin” dal 2008 spia i dati di tutto il mondo

Fonte R.it Tecnologia, 24/11/2014

L’allarme lanciato da Symantec, società mondiale di sicurezza. il malware può prendere informazioni da un computer, come i dati della carta di credito salvati dopo una transazione o le credenziali di accesso di un account Facebook. Può scattare un’istantanea di quello che l’utente sta visualizzando sullo schermo. Oppure carpire una telefonata, un messaggio ricevuto o spedito, oppure entrare in una rete aziendale da remoto e prendere informazioni sensibili

ROMA – Da sei anni c’è un virus che ruba informazioni dai computer di tutto il mondo, indisturbato. Lo ha scoperto nei mesi scorsi la società specializzata in sicurezza Symantec e lo ha battezzato Regin. Il malware ha preso informazioni di ogni genere, rubandole ai governi, ai gestori telefonici e ai suoi utenti, alle imprese grandi e piccole e ai privati cittadini. Da dove venga e chi lo ha programmato resta un mistero. Ha una struttura che mostra una competenza tecnica molto avanzata e questo fa pensare che venga utilizzato come strumento di spionaggio e sorveglianza dalle agenzie di intelligence, su commissione di uno o forse più governi.

Insomma, un malware avanzatissimo programmato da professionisti e utilizzato per rubare informazioni di ogni genere. Secondo un primo report diffuso da Symantec, l’obiettivo preferito da Regin sono stati i provider di servizi internet (48%), seguiti dalle dorsali di telecomunicazioni, dove transitano le informazioni mentre si naviga (28%). La percentuale delle informazioni rubate al settore dell’hospitality, cioè strutture ricettive come gli alberghi, al 9%. Seguono il settore energetico (5%) e le compagnie aeree, anch’esse al 5%.

Ad essere più colpita dal virus, tra i Paesi del mondo, è la Russia con il 28%. Poi l’Arabia Saudita col 24%. Le altre nazioni hanno cifre contenute: il 9% il Messico e l’Irlanda, il 5% l’India, l’Afghanistan, l’Iran, il Belgio, l’Austria e il Pakistan. Dati che confondono, perché scollegati tra loro. C’è interesse per quell’area, la Russia, che da sempre è contrapposta agli Stati Uniti nella guerra fredda. Ma se collegata al Medio Oriente farebbe pensare al petrolio o, forse, alla situazione geopolitica delle due zone. Ma se così fosse, non si spiega perché Pakistan e Afghanistan abbiano valori così bassi.

Le possibilità di questo malware sono infatti incredibili: può prendere informazioni da un computer, come i dati della carta di credito salvati dopo una transazione o le credenziali di accesso di un account Facebook. Può scattare un’istantanea di quello che l’utente sta visualizzando sullo schermo. Oppure carpire una telefonata, un messaggio ricevuto o spedito, oppure entrare in una rete aziendale da remoto e prendere informazioni sensibili. Il tutto con un sistema efficientissimo che ha permesso al virus di rimanere nascosto dal 2008, perché tra le sue capacità c’è quella di non registrare le mosse direttamente in file sul computer: le informazioni vengono conservate in chiavi di registro di sistema in maniera crittografata. A farlo è una
porzione del codice, quella preposta a questa operazione. Una prima parte, separata, serve ad aprire la strada al malware sul computer, come fa un trojan. Quella dopo è stata programmata per leggere i dati, un’altra ancora a trasmetterli. A chi, ancora è un mistero.