Η εταιρεία κυβερνοασφάλειας Symantec έδωσε στη δημοσιότητα πληροφορίες για ένα ιδιαίτερα εξελιγμένο κακόβουλο λογισμικό -ένα νέο ψηφιακό “όπλο” ουσιαστικά- το οποίο ανακάλυψε και ονομάζεται Regin. Πρόκειται για έναν κατασκοπευτικό ιό, που, σύμφωνα με την εταιρεία, εμφανίζει βαθμό τεχνικής ικανότητας που σπάνια έχουμε δει έως σήμερα και έχει χρησιμοποιηθεί σε κατασκοπεία κατά υψηλών στόχων, όπως κυβερνήσεις, διαχειριστές υποδομών, επιχειρήσεις, ερευνητές και σημαντικοί ιδιωτικοί στόχοι.
Πρόκειται για μία εξελιγμένη μορφή spyware που σε κάποια σημεία, μάλιστα, θυμίζει τον “διάσημο” κατασκοπευτικό ιό Stuxnet, ένα από τα πιο επικίνδυνα κακόβουλα προγράμματα που έχουν δημιουργηθεί ποτέ και αναπτύχθηκε από τις ΗΠΑ και το Ισραήλ το 2010, με στόχο τις πυρηνικές εγκαταστάσεις του Ιράν.
Το worm Regin φαίνεται ότι ήταν σε χρήση από το 2008 εναντίον μιας σειράς διεθνών στόχων και έχει “χτυπήσει”, μεταξύ άλλων, εταιρείες τηλεπικοινωνιών στη Ρωσία, τη Σαουδική Αραβία, αλλά και το Μεξικό, την Ιρλανδία, το Βέλγιο, την Αυστρία, την Ινδία, το Αφγανιστάν, το Πακιστάν και το Ιράν.
Η πολυπλοκότητα της απειλής, αλλά και οι σημαντικές επενδύσεις που φαίνεται να έχει απαιτήσει για την ανάπτυξή της, καθιστούν ιδιαίτερα πιθανό να πρόκειται, μάλιστα, για εργαλείο εθνικής κατασκοπείας. Θεωρείται ότι η ανάπτυξή του έχει πάρει μήνες ή και χρόνια και έχει πιθανότατα, σχεδιαστεί αλλά και ελέγχεται από κάποια υπηρεσία πληροφοριών στη Δύση, με τους δημιουργούς του βέβαια να έχουν κάνει μεγάλες προσπάθειες για να καλύψουν τα ίχνη του. Σε κάποια σημεία του, θεωρείται ότι είναι ακόμη πιο προηγμένο και από το Stuxnet worm.
Το worm Regin αποτελεί ένα attack πολλαπλών σταδίων, με κάθε στάδιο, εκτός από το πρώτο, να κρυπτογραφείται και κανένα να μην είναι αποκαλυπτικό όσον αφορά τη συνολική επίθεση (η πλήρης εικόνα του εμφανίζεται μόνο όταν έχουν ολοκληρωθεί και τα πέντε στάδια).
Οι σχετικές επιθέσεις θεωρείται ότι πραγματοποιήθηκαν μεταξύ 2008 και 2011 (Regin 1.0), όποτε και εξαφανίστηκε για να επανεμφανιστεί το 2013 (Regin 2.0) με μερικές σημαντικές διαφορές: η νέα έκδοση είναι 64-bit, και μπορεί να έχει χάσει ένα στάδιο.
Πολλά στοιχεία του worm Regin παραμένουν ανεξερεύνητα, παρά τις έρευνες της Symantec, και, παρά τις εικασίες, θεωρείται προς το παρόν δύσκολο να εξαχθούν σίγουρα συμπεράσματα σχετικά με την προέλευση ή το σκοπό του.
