| Regin |
Arriva il virus
Centro sicurezza
Win Magazine
EDD
DY WILLEMS
Esperto sicurezza
di G Data
Regin mira ad impadronirsi
del controllo remoto e della
supervisione dei dati in tutti
i settori
“ permanente, è costituito da un codice per la
U
no spettacolare caso di spionaggio
cibernetico sta creando molto scompi-
glio in Rete: stiamo parlando del pro-
gramma “Regin”, un supertrojan che riesce a
camuffarsi a regola d’arte e ad attuare alcuni
odiosi stratagemmi. Regin si distingue infatti
da tutte le altre minacce virali per il fatto di
essere molto difficile da identificare e di
permettere di compiere attacchi informatici
evoluti a danno di governi, aziende e privati.
I punti di forza di Regin
Questa nuova superarma dei servizi segreti
è pericolosa per tre motivi. Anzitutto si basa
su un sistema modulare: questo significa
che gli ideatori possono “confezionarsi”
il virus ad hoc ed effettuare operazioni di
spionaggio sui computer delle vittime per
carpire password, scattare foto delle videate
del computer, tenere sotto controllo il flusso
dei dati, ripristinare materiale cancellato
ecc. In secondo luogo i criminali indirizzano
i malcapitati verso pagine Internet infette
dove verrà “iniettato” il codice fraudolento.
Se ad esempio la vittima avvia una richiesta di
30 Win Magazine Speciali
che spia tutti
Su Internet sta infuriando una guerra
cibernetica. Il pericolo si chiama Regin,
un supertrojan che da anni spia governi
e industrie. Vediamo di cosa si tratta
ricerca, questa viene intercettata e provvede
a richiamare una versione contraffatta del
motore di ricerca contenente il virus, senza
che le vittime si accorgano minimamente
dell’infezione in atto. La terza caratteristica
di Reginè che il trojan agisce per lungo tem-
po in estrema segretezza dal momento che
la sua struttura modulare ne rende molto
complesso lo smascheramento. Il virus infatti,
oltre a cancellare le proprie tracce in modo
maggior parte criptato che ne rende difficile
l’individuazione. Il trojan inoltre, completo
di tutti i suoi moduli, richiede uno spazio di
appena 20 Megabyte. I criminali, infine, rie-
scono a gestire il fastidioso spione attraverso
una connessione Internet criptata così da
lavorare senza dare nell’occhio.
Una virulenza senza pari
I moduli “su misura” di Regin consentono
di sferrare attacchi spyware particolarmente
distruttivi. Gli esperti della sicurezza hanno
scoperto, ad esempio, un’espansione del
trojan su un computer dell’azienda di tele-
comunicazioni belga Belgacom che tene-
va sotto controllo le centraline di telefonia
mobile. I pirati erano riusciti a intercettare
informazioni telefoniche e dati dalle cellule
delle connessioni mobile, a selezionarli e
a inoltrarli altrove. Regin potrebbe essere
addirittura in grado di spiare computer privi
di collegamento Internet. Per attuare ciò il
trojan provvede anzitutto a memorizzare i dati
sottratti sull’hard disk del PC infetto. Basterà
collegarsi con un altro computer, ad esempio
quell’amministratore di rete, affinché il virus
provveda a copiare fulmineamente tutti i dati.
Collegandosi con quest’ultimo computer via
Internet, le informazioni trafugate entreranno
in possesso dei malfattori.
Vittime e autori del trojan
Fino ad oggi sono state scoperte alcune cen-
tinaia di attacchi informatici. Marco Preuss
di Kaspersky è riuscito a rintracciare bersagli
rilevanti in Russia e in Medio Oriente (vedi
grafico, nella pagina seguente), ma Regin sta
purtroppo perpetrando i suoi reati anche in
paesi europei. Il quotidiano austriaco “Stan-
dard” ha riferito che anche l’International
Atomic Energy Agency a Vienna (IAEA), che
partecipa ai colloqui tra Iran e i paesi occiden-
tali, fa parte delle vittime. Quasi la metà delle
infezioni accertate di Regin può avere colpito
privati o piccole aziende. Marco Preuss ritiene
che anche la Germania rientri tra gli obiettivi.
È certo che dietro Regin non si nascondono
criminali da strapazzo o hacker genialoidi,
che hanno programmato il virus in piena au-
tonomia. Lo sviluppo di questo trojan deve
avere richiesto enormi risorse finanziarie e
un lavoro di anni. La complessità del virus e
la modalità di funzionamento di Regin porta
la maggior parte degli esperti a concludere
che lì sotto si nasconda un potente servizio
segreto. La frequenza degli attacchi riscontrata
in Medio Oriente potrebbe fare pensare ad un
organismo occidentale. Sospettati principali
sono l’NSA americano e il GCHQ britannico.
Se ci chiediamo se Regin potrà difenderci dal
terrorismo, la risposta è no, perché è concepito
per un controllo permanente sul lungo perio-
do. Gli obiettivi sono principalmente industrie
e scienziati di paesi europei e asiatici. Si può
infatti affermare che il supertrojan indaga su
segreti industriali (Kutsal Berk di F-Secure è
certo che “si tratta soprattutto di spionaggio”).