Da dove viene Regin: servizi segreti o cybercrime?

Dopo la scoperta di Regin è caccia ai responsabili, ma gli esperti di sicurezza si dividono: c'è chi accusa USA e Regno Unito rispolverando il Datagate e chi dà la colpa al cybercrimine.

di Daniele Sforza, pubblicato il
Dopo la scoperta di Regin è caccia ai responsabili, ma gli esperti di sicurezza si dividono: c'è chi accusa USA e Regno Unito rispolverando il Datagate e chi dà la colpa al cybercrimine.

Servizi segreti o altro? Stati Uniti e Inghilterra sono i diretti responsabili? Se si parla ancora una volta di Datagate faremmo uno sbaglio? Secondo alcune fonti, per risalire all’origine di Regin bisogna guardare proprio verso quella direzione, a ovest, in particolare verso Regno Unito e Stati Uniti e, più nello specifico, rispettivamente al GCHQ (Government Communications Headquarters) britannico e alla NSA (National Security Agency) statunitense.  

Regin: USA e UK colpevoli?

Gli indizi ci sono: come ad esempio il nome di un provider già noto nella vicenda Datagate, l’infiltrazione nella società Belgacom che fornisce servizi di connettività alle autorità della UE. Sì, sembra proprio che bisogna guardare verso le telecomunicazioni per comprendere la portata negativa di Regin e capire come esso funziona, visto che è in grado di influenzare le torri di trasmissione GSM al fine di accedere alle comunicazioni dei cellulari degli individui-target. In realtà, Regin fece la sua prima comparsa su VirusTotal, nel lontano 9 marzo del 2011, come ha riportato il sito The Intercept. Secondo le fonti, Belgacom sarebbe stata strettamente sorvegliata proprio dal GCHQ. Mentre la NSA si sarebbe occupata di controllare le istituzioni dell’Unione Europea proprio attraverso il mascheramento di Regin come software Microsoft – per questo, come hanno abilmente commentato due nostri lettori nel nostro primo articolo su Regin, più che di trojan si dovrebbe parlare di rootkit. Già a suo tempo Edward Snowden aveva parlato di questi “attacchi”, senza però rivelare il nome del colpevole, che a oggi sembra corrispondere proprio al nome di Regin. Eppure non tutti gli esperti sono concordi nell’indicare la provenienza certa di Regin.  

Regin: opera del cybercrime?

Se l’esperto di sicurezza di Fox IT Ronald Prins si dice convinto della partecipazione di USA e UK all’utilizzo di Regin, il professionista italiano Raoul Chiesa – che nel curriculum vanta collaborazioni con l’ONU sul tema – si dimostra più cauto, pur affermando che, secondo lui, “le agenzie di intelligence non c’entrano nulla“. Per lui, Regin è un “malware evoluto progettato da un gruppo di cybercriminali“, in grado non solo di assemblare le specifiche degli ultimi malware più noti, ma anche di compromettere “la rete interna dell’infrastruttura target”. Chiesa, infatti, non si spiega perché mai i servizi segreti “dovrebbero trafugare credenziali di e-banking e social network” e soprattutto come avrebbero potuto  infiltrarsi in un Paese, come la Russia, che “è la patria del cybercrime”?   E voi da che parte state?   Fonti | The Intercept | RaiNews

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza