Regin: un degno erede di Stuxnet

Scoperto a fine novembre, il malware “globale” avrebbe strane connessioni con la GCHQ, la NSA europea

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Avevamo parlato di Regin solo qualche giorno fa. Quello che sembrava essere solo una pesante minaccia diffusa a livello globale, sembrerebbe invece un potente strumento di spionaggio in mano ad agenzie governative. Dopo il report diffuso da Symantec infatti si leggono altri indizi che farebbero risalite Regin ad alcune attività svolte dal Government Communications Headquarters del Regno Unito, equivalente europeo della NSA. Dai report è emersa una certa connessione tra la campagna di malware internazionale e un episodio in cui la GCHQ avrebbe avuto accesso alle rete di alcune compagnie di telecomunicazioni del Belgio. Ad approfondire la questione è stato il sito The Intercept, fondato dall’ex del Guardian Gleen Greenwald, depositario dei leak del giovane Snowden. Come si legge sul sito, Regin sarebbe uno degli strumenti utilizzati per hackerare le trasmissioni dati della Belgacom, azienda che serve, tra l’altro, le connessioni attive all’interno del Parlamento Europeo, a Bruxelles.

Un nuovo Stuxnet?

Sarà per questo che gli esperti considerano Regin come un legittimo discendente di Stuxnet, non tanto per la tecnologia con cui è stato sviluppato, quanto per gli obiettivi. Se il re dei malware era stato sviluppato da USA e Israele per spiare le mosse nucleari dell’Iran, qui siamo di fronte ad una minaccia creata, probabilmente, dagli stessi americani e britannici per spiare i politici alleati. Un panorama anche peggiore del primo. Secondo Eric King di Privacy International: “Anche se oramai sappiamo molte cose sulle capacità di monitoraggio della sicurezza americana e britannica, non capiamo ancora con quale autorità legale lo fanno”. Ed è proprio questo il punto: capire quando l’Unione Europea si deciderà a regolarizzare, una volta per tutte, l’accesso indiscreto ai dati dei cittadini e politici continentali, senza un adeguato mandato da parte delle autorità competenti visto che dall’altra parte dell’Oceano, il Senato USA ha già votato a sfavore di un ridimensionamento della NSA.

Leggi anche:  Schneider Electric è la prima nel settore a ottenere una certificazione di cybersecurity di livello superiore per le soluzioni DCIM IT EcoStruxure