Cerca
Cerca
+

Regin, il virus che dal 2008 ci ruba tutto: password, informazioni, immagini

Nicoletta Orlandi Posti
  • a
  • a
  • a

Da sei anni c'è un virus che ruba informazioni dai computer di tutto il mondo, indisturbato. Lo ha scoperto nei mesi scorsi la società specializzata in sicurezza Symantec e lo ha battezzato 'Regin'. Il malware ha preso informazioni di ogni genere, rubandole ai governi, ai gestori telefonici e ai suoi utenti, alle imprese grandi e piccole e ai privati cittadini. Da dove venga e chi lo ha programmato resta un mistero. Ha una struttura che mostra una competenza tecnica molto avanzata e questo fa pensare che venga utilizzato come strumento di spionaggio e sorveglianza dalle agenzie di intelligence, su commissione di uno o forse più governi. Ma, precisa in esclusiva all'Adnkronos Antonio Forzieri, esperto di sicurezza di Symantec, «non ci sono prove sufficienti per dire chi sia a capo di tutto questo. Non lo sappiamo, ma verosimilmente si tratta di un ente governativo che ha tempo e denaro, con una struttura di livello». Non esiste antivirus - Soldi e tempo che non solo sono utili per lo sviluppo del software, ma servono anche a rendere 'Regin' introvabile: «Con la possibilità di spendere si possono comprare tutti gli antivirus presenti sul mercato - continua Forzieri - e testarli uno a uno fino ad arrivare a non far scoprire il virus che ho programmato». Insomma, un malware «avanzatissimo», come dice lo stesso esperto, programmato da professionisti e utilizzato per rubare informazioni di ogni genere. Secondo un primo report diffuso da Symantec, l'obiettivo preferito da 'Regin' sono stati i provider di servizi internet (48%), seguiti dalle dorsali di telecomunicazioni, dove transitano le informazioni mentre si naviga (28%). Dato «curioso, che va capito», la percentuale delle informazioni rubate al settore dell'hospitality, cioè strutture ricettive come gli alberghi, al 9%. Seguono il settore energetico (5%) e le compagnie aeree, anch'esse al 5%. «Tutti valori che fanno pensare allo spionaggio vero e proprio», continua Forzieri. La Russia nel mirino - Ad essere più colpita dal virus, tra i Paesi del mondo, è la Russia con il 28%. Poi l'Arabia Saudita col 24%. Le altre nazioni hanno cifre contenute: 'solo' il 9% il Messico e l'Irlanda, il 5% l'India, l'Afghanistan, l'Iran, il Belgio, l'Austria e il Pakistan. Dati che confondono, perché scollegati tra loro. C'è interesse per quell'area, la Russia, che da sempre è contrapposta agli Stati Uniti nella 'guerra fredda'. Ma se collegata al Medio Oriente farebbe pensare al petrolio o, forse, alla situazione geopolitica delle due zone. Ma se così fosse, non si spiega perché Pakistan e Afghanistan abbiano valori così bassi. Sono tutte domande che Symantec si pone e alle quali, solo con gli studi già avviati, «potremmo dare nei prossimi mesi delle risposte più precise. Di sicuro - scherza Forzieri, ma non troppo - è un malware estremamente sexy e interessante. Di solito questo genere di virus è poco sofisticato, ma 'Regin' è diverso. Il suo impatto è difficilmente stimabile, può fare di tutto, l'unico limite al suo utilizzo è la fantasia». L'uso del malware - Le possibilità di questo malware sono infatti incredibili: può prendere informazioni da un computer, come i dati della carta di credito salvati dopo una transazione o le credenziali di accesso di un account Facebook. Può scattare un'istantanea di quello che l'utente sta visualizzando sullo schermo. Oppure carpire una telefonata, un messaggio ricevuto o spedito, oppure entrare in una rete aziendale da remoto e prendere informazioni sensibili. Il tutto con un sistema efficientissimo che ha permesso al virus di rimanere nascosto dal 2008, perché tra le sue capacità c'è quella di non registrare le mosse direttamente in file sul computer: le informazioni vengono 'impresse' in chiavi di registro di sistema in maniera crittografata. A farlo è una porzione del codice, quella preposta a questa operazione. Una prima di lei e separata serve ad aprire la strada al malware sul computer, come fa un trojan. Quella dopo è stata programmata per leggere i dati, un'altra ancora a trasmetterli. A chi, ancora è un mistero. I danni - «Non ci sono dubbi che 'Regin' abbia fatto grandi, enormi danni. Non sappiamo ancora quanti finché non lo studieremo e attraverso diverse informazioni si potrà capire quanto e cosa ha rubato. Mancano dettagli- ammette l'esperto - e non c'è certezza di come sia arrivato sui computer. Alcune teorie dicono che sia stato trasmesso attraverso il messenger di Yahoo!. Ma altre - racconta - portano a finti portali web che hanno sfruttato vulnerabilità per propagarsi. C'è anche chi pensa che sia stato diffuso semplicemente via email». «Quello che sta succedendo oggi è quello che spesso si pensa possa accadere solamente nei film. Invece è pura realtà. Va capito - conclude Forzieri - quanto interessi ai governi dotarsi di strutture in grado di affrontare attacchi tecnologici sferrati da altre nazioni nel mondo. Sono pochi quelli che si preoccupano, molti hanno una visione ancora miope del problema».

Dai blog