USA e Regno Unito dietro il malware Regin?

L’occhio indiscreto della NSA potrebbe essersi posato sull’Europa tramite un malware estremamente sofisticato di nome Regin. La notizia del malware è esplosa nelle ultime ore con una prima certezza: la raffinatezza del sistema, la difficoltà del codice e l’insieme delle competenze da mettere assieme per uno sviluppo simile non può che indicare una matrice statale a monte del lavoro compiuto. Ma nuove evidenze sembrano anche circoscrivere maggiormente le responsabilità, puntando il dito verso gli Stati Uniti.

A suggerire la responsabilità statunitense è un semplice e indicativo accostamento: così come Regin sarebbe stato trovato sui sistemi della Belgacom, al tempo stesso la Belgacom sarebbe stata al centro di un sistema di spionaggio rilevato dalle carte del Datagate e di Edward Snowden. Vien dunque molto facile identificare le due cose per maturare un’ipotesi che gode di forte credibilità: al fine di addentrarsi nei sistemi di Belgacom e di altre aziende, la NSA avrebbe fatto uso di un malware particolarmente complesso ed efficace (ai livelli di Stuxnet, altro malware già correlato alle attività USA), la cui natura è ora stata svelata.

Regin è rimasto silente nel Regno Unito e negli Stati Uniti, il che conferma le tesi suggerite: l’origine potrebbe arrivare dal ticket anglosassone, salvaguardando al tempo stesso paesi “vicini” quali Australia, Canada e Nuova Zelanda. Un apposito documento è stato diramato da Symantec (pdf) per illustrare i dettagli del malware e del suo funzionamento. Inoltre la cosiddetta Operation Socialist emersa negli anni passati avrebbe preso corpo passando proprio da un malware: una pagina LinkedIn fasulla avrebbe portato la GCHQ (servizi di sicurezza del Regno Unito) nei sistemi interni della Belgacom tramite un non meglio precisato malware e questo indizio potrebbe essere l’anello di congiunzione mancante tra gli elementi già raccolti.

Nonostante il volume indiziario del caso sia già sufficiente per gettare una nuova ombra di discredito sull’agenzia per la sicurezza USA, non sembra essere ancora finita qui: un ipotetico attacco alla rete GSM avrebbe infatti permesso alla NSA di accedere anche ad uno spionaggio di ben più alto profilo, intercettando ed archiviando potenzialmente tutte le chiamate di una intera nazione, senza limiti e senza lasciar traccia.

Sebbene al momento nessuna prova attribuisca a Stati Uniti e Regno Unito la responsabilità sulla creazione di Regin, tutti gli indizi portano verso la stessa direzione. Ove al momento si tace, ma la situazione sta maturando nuovi dettagli ora dopo ora e presto o tardi le autorità coinvolte dovranno presumibilmente dare una propria versione dei fatti, di ammissione o di discolpa, poiché il silenzio non può che nutrire ulteriori sospetti e complottismi.