Regin, le malware complexe découvert par Symantec pourrait avoir été développé par les Etats-Unis et le Royaume-Uni.
Regin serait-il le fruit d’un développement commun entre les Etats-Unis et le Royaume-Uni ? C’est possible selon The Intercept. Le site d’informations en ligne fondé par Glenn Greenwald a publié lundi une enquête révélant que Regin pourrait avoir été utilisé par le GCHQ et par la NSA dans le cadre de l’attaque contre le réseau de l’opérateur Belgacom.
En effet, le malware aurait été découvert sur plusieurs machines du système informatique de l’opérateur belge après que Belgacom ait appris par la presse qu’il était surveillé par l’agence britannique GCHQ. Le programme malveillant aurait également été découvert sur un système informatique de l’Union européenne surveillé depuis quelques années par la NSA. Si rien ne permet vérifier ce lien entre Regin et les agences américaines et britanniques, la NSA a d’ores et déjà refuser de « commenter des rumeurs », selon une porte-parole.
En infectant les machines, le malware peut réaliser des captures d’écran, prendre le contrôle de la souris, voler des mots de passe, surveiller la navigation web et récupérer des fichiers supprimés. La Russie et l’Arabie saoudite seraient les pays les plus touchés. Loin derrière, l’Irlande, le Mexique, la Belgique, ou encore le Pakistan seraient aussi des cibles.
Symantec ingnore encore le vecteur de propagation de Regin mais suggère l’exploitation d’une faille dans Yahoo Messenger.
