Original qstring:  | /dl/archivio-rainews/articoli/symantec-rivela-malware-fantasma-f518313f-a0d6-476b-b026-2587d407d737.html | rainews/live/ | true
TECH

Svelato in Francia dall'azienda di sicurezza Symantec

Scoperto il virus fantasma che ci spia da sei anni

Si chiama 'Regin' ed è un sofisticato malware, un 'cavallo di Troia' attivo sin dal 2008, dietro al quale c'è probabilmente l'intelligence di uno o più Stati. Il suo obiettivo è lo spionaggio di servizi internet e dorsali di telecomunicazioni, ma anche alberghi e compagnie aeree 

Condividi
Da sei anni c'è un virus che ruba informazioni dai computer di tutto il mondo. Lo ha scoperto nei mesi scorsi la società specializzata in sicurezza Symantec e lo ha battezzato 'Regin'. Il malware ha preso informazioni di ogni genere, rubandole ai governi, ai gestori telefonici e ai suoi utenti, alle imprese grandi e piccole e ai privati cittadini. Da dove venga e chi lo ha programmato resta un mistero.

Sono state soprattutto le aziende di Tlc di Russia e Arabia Saudite ad essere spiate dal più potente malware fantasma mai creato, attivo dal 2008. E' più aggressivo di Stuxnet, che mandò in tilt per un anno il programma nucleare iraniano.

Secondo gli esperti di Symantec, è stato sviluppato e gestito dai servizi segreti di una nazione sconosciuta. Non sembra si tratti di cinesi o russi, ma di 007 di uno Stato occidentale. Ad essere colpite sono società private, agenzie governative e cittadini.

Non solo Riad e Mosca
"Sophisticated cyber spy attack on Russian and Saudi telecoms", titola a tutta pagina il Financial Times in edicola, fornendo ulteriori dati rispetto alla denuncia di Symantec secondo la quale, oltre Riad e Mosca, sono stati colpiti anche società private e pubbliche di Messico, Irlanda, India, Iran, Afghanistan, Belgio Austria e Pakistan.

Regin sarebbe stato "progettato per operazioni di sorveglianza persistenti e di lungo termine", ritirato nel 2011 per poi essere riattivato nel 2013. Ha una struttura che
mostra una competenza tecnica molto avanzata, il che fa pensare che venga utilizzato come strumento di spionaggio e sorveglianza dalle agenzie di intelligence, su commissione di uno o più governi.

Spiati anche alberghi
Secondo un primo report diffuso da Symantec, l'obiettivo preferito da Regin sono stati i provider di servizi internet (48%), seguiti dalle dorsali di telecomunicazioni, dove transitano le informazioni mentre si naviga (28%). C'è anche una
percentuale di informazioni rubate al settore dell'ospitalità, come gli alberghi, al 9%. Seguono il settore energetico e le compagnie aeree, al 5% ciascuno.