Neobično sofisticirani malware imena Regin napada internetske i telekomunikacijske kompanije od 2008. godine. Do danas je napao kompanije u 14 zemalja.
Vjeruje se da je Regin kreiran u svrhe cyber špijunaže, a navodno iza svega stoji jedna država, iako se ne zna koja.
- Regin je kompleksan malware čija struktura pokazuje rijetko viđen stupanj tehnološke kompetencije. Njegove mogućnosti ukazuju na to da je usmjeren na cyber špijunažu te da ga je u tu svrhu kreirala neka država. – tvrde Symantec i Kaspersky Labs u izvješću koje je objavljeno ovu nedjelju.
Regin je prvi put uočen 2008. godine, zatim je nestao na tri godine, a ponovno se pojavio 2013. Malware je imao brojne mete – od telekomunikacijskih kompanija do aerodroma – a u gotovo pedeset posto slučajeva riječ je bila o privatnim individuama i malim biznisima. Države koje su najviše pogođene ovim malwareom su Rusija i Saudijska Arabija, na koje otpada 28, odnosno 24 posto napada, ali zahvaćeni su i Meksiko, Irska te Indija.
Kaspersky Labs tvrdi da prati Regin proteklih nekoliko godina. Žrtve su uglavnom telekomunikacijske kompanije, vladine institucije, politička tijela te financijske institucije. Tvrde da je cilj prikupljanje informacija te da postoji velika vjerojatnost da je iza napada neka od država. Iako nitko nije naveo o kojoj je državi riječ, pojavile su se špekulacije da je iza svega američka agencija NSA. Druga osumnjičena država je UK, odnosno agencija GCHQ.