Regin är hittills den mest kraftfulla skadliga datavirus som någonsin har upptäckts. Programvaran används för systematisk spionage för övervakning och mot internationella mål, statliga organisationer, företag, forskare och privatpersoner.
Regin är ett komplext malware som använder omfattande funktioner beroende på målet och är ett ramverk för massövervakning som liknar arkitekturen hos Duqu och Stuxnet familjen.
Den ansedda tidningen Der Welt skriver:
Programvaran kunde ha skrivits av NSA och föreslå en ”helt galen” idé: det är den kompletta IT-infrastrukturen för att kapa stater.
Enligt Symantec har kapacitet och de resurser som ligger bakom Regin visat att det är ett av de viktigaste cyberspionage verktyg som används av en nationalstat.
Virusforskarna på Symantec och Kaspersky har spårat programmet och det sägs att det är det mes komplexa program som någonsin har upptäckts. Redan i början av mars 2011 namngavs viruset till Regin efter en dvärg inom nordisk mytologi.
Regin upptäcktes först enligt tidskriften ”Wired” i en analys på datorer i administrationen av EU-kommissionen i Bryssel i början av 2011. EU: s konsulter inom IT-säkerhet hade länge försökt hitta okända angripare som hade spionerat på kommissionen och Europeiska rådets IT-system.
Två år senare hittade samma analytiker skadlig kod på datorer i den belgiska mobiloperatören Belgacom. Hackarna hade mer eller mindre varit inne i företagets system och kunde avlyssna i månader i det mobila nätet och enligt dokument från Snowden var den brittiska underrättelsetjänsten GCHQ ansvarig för attacken.
Fragment av liknande program hittades hos en mobiloperatör i Mellanöstern, datorer från nationella regeringar, centralbanker och forskningsinstitutioner från 14 länder. Programmet verkar främst rikta in sig mot mobiloperatörer för att användas vid avlyssning. Symantec skriver att Regin har använts i spionage mot regeringar, infrastrukturoperatörer, företag, forskare och privatpersoner.
Läs mer om Regin
Der Welt
Symantec artikel
