De complexe software Regin is ontdekt door antivirusbedrijf Symantec.
Het is onduidelijk wie achter de malware zit, maar Symantec schrijft dat “de mogelijkheden en hoeveelheid middelen achter Regin aanduiden dat het een van de belangrijkste instrumenten voor cyberspionage van een land is”. De onderzoekers zeggen niet welke overheid volgens hen de controle over de malware uitoefent.
Regin werkt met een gelaagd systeem, waarbij elke laag extra wordt versleuteld en verborgen. Die lagen kunnen ook per doelwit worden aangepast en bieden daarmee een “krachtig geraamte voor massasurveillance”, aldus Symantec.
Modules
Er werden onder meer modules gevonden voor het besturen van computers, stelen van wachtwoorden en afluisteren van verkeer naar webservers. Er waren ook zeer specialistische modules, bijvoorbeeld voor het doorzoeken van de administratie van mobiele zendmasten.
Ruim de helft van de infecties werd aangetroffen in Rusland en Saudi-Arabië. Europa en de VS lijken grotendeels te zijn gespaard, al werd de malware wel gevonden in Ierland, België en Oostenrijk.
Bijna de helft van de infecties vond plaats bij individuen en kleine bedrijven, maar 28 procent van de aanvallen richtten zich op telecomproviders. Volgens Symantec werd de software gebruikt om zo de hele infrastructuur van een provider af te luisteren.