Spiati da sei anni senza poterlo minimamente sospettare: com’è stato possibile? La società Symantec ha recentemente scoperto un virus-spia, ribattezzato Regin, presente in numerosissimi computer di tutto il mondo.
Un vero e proprio disastro informatico che viene a galla dopo sei lunghi anni di silenziosa attività.
AdnKronos ha intervistato Antonio Forzieri, esperto di sicurezza della Symantec, la società smascheratrice del virus. C’è voluto più di un anno di intenso lavoro per studiare questo virus-spia e per capirne il funzionamento; di certo non si possono ancora sapere gli scopi e l’artefice. Spiega l’esperto che Regin, come è ampiamente congetturabile, è un virus talmente sofisticato che ha richiesto tantissimo tempo e denaro per essere sviluppato. Chi, dunque, potrebbe essere in grado di investire così tanto? Un ente governativo sembra la risposta più plausibile.
Chi colpisce Regin?
Gli enti interessati sono governi, aziende, privati cittadini, hotel, piccole grandi e medie imprese. Il virus non ha limiti nello spionaggio, carpisce quanto più può.
In che modo?
Il virus è in grado di catturare schermate del computer (screenshots), registrare telefonate, salvare messaggi, rubare password (quindi anche mail e messaggi in Facebook) e numeri di carte di credito con annessi codici di sicurezza che vengono inseriti al momento di un acquisto online.
Come si è diffuso Regin?
È ancora ignoto: c’è chi pensa a un difetto nella chat di Yahoo!, c’è chi pensa semplicemente a una propagazione tramite la posta elettronica o siti web vulnerabili a questo genere d’attacchi. Ma dato che ci si trova dinnanzi a un congegno sofisticatissimo le vie potrebbero essere molteplici e si può pensare ad una propagazione poligenetica.
Il malware sembra frutto della cooperazione di più menti e soprattutto dello sfruttamento di ingenti risorse. Mettere in moto una macchina del genere e fare sì che si diffonda a macchia d’olio su tutto il territorio mondiale, a mo’ di un vero e proprio virus, non è certo cosa da niente. Sembra che Regin si adatti anche ai tempi: si pensa che già una nuova versione di questo virus circoli e sia presente con un’architettura a 64 bit.
Ciò consente a Regin di modellarsi e adattarsi ai nuovi sistemi operativi quali Windows 8, Windows 8.1 ecc, di più recente fabbricazione. Non serve immettere nel circuito informatico Regin da capo: il virus infatti si può aggiornare a distanza.
Com’è composto Regin?
Un po’ di informazioni tecnico-informatiche. Il virus è composto da un codice: la prima parte del codice di Regin funziona come un trojan, per inserirsi, silenzioso, nel computer; la seconda legge i dati e li salva, crittografati, su chiavi di registro; un’altra porzione di codice è ovviamente destinata alla trasmissione di questi dati rubati.
Un vero capolavoro, almeno dal punto di vista informatico. Il virus è al 100% invisibile a qualsiasi sistema Anti-Virus, e si muove in perfetta autonomia senza essere rilevato.
Chi sono i bersagli di Regin?
Per il 48% a provider di servizi internet; per il 28% ha invece spiato i luoghi in cui transitano le informazioni di navigazione; seguono gli hotel per il 9%, e per il 5% troviamo compagnie aeree e aziende nel settore energetico.
Insomma, informazioni succulente prese sicuramente con un criterio che disconosciamo. Ma il privato cittadino, come abbiamo detto, non è esente: non sono solo aziende e società ad essere spiate ma moltissimi singoli.
Tuttavia è interessante registrare quali siano i Paesi maggiormente colpiti. Al primo posto la Russia, con il 28%; al secondo l’Arabia Saudita con il 24%. Altri Stati, come Pakistan, India, Afghanistan, Iran, Belgio e Austria si aggirano intorno al 5%, mentre Messico e Irlanda si attestano al 9%.
Il possibile artefice viene quasi da sé leggendo questi dati. Chi è il tradizionale nemico della Russia, e, da una ventina di anni a questa parte, del Medio oriente? Un paese occidentale.
Più nello specifico c’è chi punta il dito contro gli Stati Uniti, vista la somiglianza con precedenti virus utilizzati dai servizi segreti. Collegare con criterio le informazioni che Symantec ci ha fornito potrebbe richiedere molto tempo. Non è detto si parli di un solo Paese, potrebbe esserci dietro un progetto di più ampio respiro. Eppure fare delle prime ipotesi certo non guasta.
Intanto noi veniamo facilmente spiati mentre stiamo comodamente seduti sulle nostre poltrone. Ciò avvalora le tesi di chi, da moltissimi anni, guarda con scetticismo alla rete, e veniva deriso e sbeffeggiato.
Forse è arrivato il momento di guardarsi meglio attorno e di chiedere risposte e provvedimenti seri per la nostra privacy. Lo smascheramento di Symantec adesso deve fare riflettere le autorità sul da farsi: non può essere condiviso un atteggiamento passivo delle istituzioni riguardo ad un fatto così grave.
Maggiori informazioni su Regin le trovate sul sito Symantec qui e qui.
Contents