Regin, la minaccia piu’ grande oltre i confini USA

Il malware 'Regin' difficile da rilevare e curare è uno strumento molto avanzato per rubare informazioni dagli obiettivi in paesi non di lingua inglese, dicono gli esperti. Non è probabile che Regin vada ad attaccare l'utente medio di Internet, gli obiettivi sono ISP, fornitori di infrastrutture e imprese.

Scritto da

Simone Ziggiotto

il

La notizia dell’ultima minaccia del web avanzata è stata chiamata Regin ed è stata scovata da Symantec. La buona notizia è che la maggior parte delle persone che risiedono nei paesi dove si parla molto l’inglese non dovranno preoccuparsi. La cattiva notizia? Tutti gli altri devono preoccuparsi, da quanto apprendiamo.

Pronunciato in inglese "region", il malware è uno strumento di cyber-spionaggio costruito per rubare i segreti di molti governi stranieri e delle imprese, ha detto uno specialista di sicurezza Symantec in un rapporto pubblicato Domenica scorsa. Regin è difficile da essere scovato e neutralizzato, per via della sua speciale struttura. E’ stato utilizzato dal 2008 per infiltrarsi nei database di posta elettronica, monitorare il traffico di rete, rubare password, screenshot degli schermi dei pc e registrare i click del mouse.

"Una volta che sei un bersaglio è stato dimostrato che è molto difficile uscirne", ha detto Joost Bijl di Fox IT, una società di sicurezza informatica olandese assunta dalla società di telecomunicazioni Belgian per rimuovere il malware Regin dai suoi sistemi.

Lo spionaggio internazionale è entrato nel 21esimo secolo attraverso virus, malware e altri software progettati per rubare segreti di Stato e danneggiare i computer. Stuxnet, un potente programma, si è detto di essere stato creato dagli Stati Uniti e Israele, si dice che abbia danneggiato alcune delle ambizioni nucleari dell’Iran, grazie all’utilizzo di una semplice USB drive. Ma sono sempre di più gli hacker che hanno attaccato sistemi informatici in tutto il mondo, utilizzando una varietà di strumenti software messi a loro disposizione dal governo che li ha assunti per tali scopi.

Regin potrebbe rappresentare una nuova, più avanzata minaccia, qualcosa che Symantec chiama "innovativa" e "quasi senza pari" nella sua relazione. Perché è così speciale? A chi si rivolge, e a chi non si rivolge il nuovo virus?

Mentre molti dei documenti trapelati da Edward Snowden sui programma di spionaggio della National Security Agency lo scorso anno ai danni dei vicini alleati degli Stati Uniti, Regin sembra aver risparmiato cinque paesi dove si parla la lingua inglese: gli Stati Uniti, il Regno Unito, Australia, Nuova Zelanda e Canada. Tra i paesi in cui i ricercatori hanno rilevato infezioni ci sono: Germania, Russia, Arabia Saudita, Siria, Brasile, Belgio, Messico e India, ma anche in Irlanda – parte del Regno Unito.

Regin – torta dei paesi piu’ colpiti

Mentre la natura avanzata di Regin rende difficile rilevare il malware e fermare la sua attività, non è probabile che vada ad attaccare l’utente medio di Internet – anche nei paesi interessati sopra citati. Regin si rivolge a imprese di telecomunicazioni, fornitori di infrastrutture e imprese importanti.

Chi è un potenziale bersaglio di Regin dovrebbe accertarsi di crittografare i propri dati e le comunicazioni in modo che solo le persone autorizzate possano leggerle, ha detto il ricercatore di Symantec Vikram Thakur. Inoltre, ha detto che i dipendenti delle aziende potenzialmente a rischio dovrebbero essere prudenti su quali messaggi di posta elettronica aprire.

Nonostante i rischi per le imprese che possono essere bersaglio di Regin, c’è poca preoccupazione che il virus possa essere copiato dai cyber-criminali per prendere di mira le identità dei consumatori, ha dichiarato Timo Hirvonen, un ricercatore senior presso la società finlandese di sicurezza informatica F-Secure. E’ così avanzato, Regin, che non vale la pena copiarlo – "Non prevediamo imitazioni [di Regin] per colpire i consumatori", ha detto Hirvonen.

Impostazioni privacy