Když se Regin nainstaluje do počítače, dokáže kopírovat to, co má uživatel na monitoru, krást hesla nebo se dostávat ke smazaným souborům. Symantec tvrdí, že Regin zasáhl nejvíce počítače v Rusku a v Saúdské Arábii. Jeho výskyt byl potvrzen také v Rakousku, Belgii, Irsku, Mexiku, Indii, Íránu, Afghánistánu a v Pákistánu. Podle společnosti Kaspersky Lab se Česko mezi zeměmi zasaženými špionáží Regin nenachází.
Program je prý vhodný pro dlouhodobé sledovací operace a ke svému zamaskování využívá několik prvků. I v případě jeho odhalení v počítači je navíc obtížné zjistit, k čemu slouží.
Autorem zřejmě západní vláda
„Regin je vysoce komplexní hrozbou využívanou k systematickému sběru dat,“ uvedl Symantec. „Vývoj a provoz tohoto malwaru vyžadoval značné investice z hlediska času i finančních prostředků. To naznačuje, že je za něj zodpovědný některý stát,“ dodal Symantec. Malware je souhrnné označení pro viry, trojské koně, spyware a další škodlivé počítačové programy.
„Vypadá to, že pochází od některé západní organizace. Ukazuje na to úroveň provedení a délka doby, po kterou se vyvíjel,“ řekla zpravodajské stanici BBC bezpečnostní analytička Symantecu Sian Johnová. Podle Vikrama Thakura z téže firmy ale není pravděpodobné, že se tento software využívá k masovému sledování.
Program cílí hlavně na telekomunikace
Symantec ukazuje na některé podobnosti objeveného malwaru se softwarem Stuxnet, který podle všeho vyvinuly Spojené státy a Izrael a který zřejmě na konci minulého desetiletí narušil íránský jaderný program. Účelem Reginu je ale podle firmy pouze sběr informací.
Regin se podle analytiků zaměřuje spíše na zákazníky než na samotné firmy. Zhruba 28 procent jeho cílů bylo v sektoru telekomunikací, další oběti byly v energetice, letecké dopravě a výzkumu, sdělil Symantec.
