/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Raoul Chiesa: Regin è opera cybercrime, non dei governi

Raoul Chiesa: Regin è opera cybercrime, non dei governi

E' il parere di uno dei più noti esperti di sicurezza

25 novembre 2014, 12:11

Redazione ANSA

ANSACheck

di Titti Santamato

 "L'attribuzione di un attacco informatico è la cosa più difficile da fare in questi casi. Ma io credo che le agenzie di intelligence non c'entrino nulla. Regin non è un malware di Stato, ma un malware evoluto scritto da una gang di cybercriminali": è questo il parere di Raoul Chiesa, il piu' noto 'ethical' hacker italiano, uno dei piu' stimati consulenti di sicurezza informatica a livello internazionale tanto da collaborare con l'Onu, sull'allarme lanciato da Symantec a proposito del virus che da sei anni sta rubando informazioni dai computer di tutto il mondo.

Regin è attivo dal 2008, sono una decina i paesi in cui si sono verificate falle nella sicurezza, in primo luogo Russia e Arabia Saudita, con modalità e competenza tecnica molto avanzata da far pensare che questo malware venga utilizzato come strumento di spionaggio e sorveglianza dalle agenzie di intelligence, su commissione di uno o forse più governi. Sarebbe anche più sofisticato del virus Stuxnet lanciato dagli Stati Uniti in collaborazione con Israele contro l'Iran nel 2010.

"Regin lo conosco bene, ci ho avuto a che fare in un hotel di un paese arabo circa tre anni fa - racconta Raoul Chiesa all'ANSA -. A quanto ho potuto constatare non c'entrano le agenzie di intelligence - ribadisce -: si tratta di un malware evoluto scritto da una gang di cybercriminali, molto avanzato in quanto mette insieme le caratteristiche degli ultimi malware più famosi, dal furto di credenziali per l'e-banking a quelle dei social network, fino alla compromissione automatica della rete interna dell'infrastruttura target".

"Perché mai agenzie di intelligence dovrebbero trafugare credenziali di e-banking e social network?", si chiede Raoul Chiesa e aggiunge: "Questo è il classico errore di chi confonde il cybercrime avanzato, e lo sottovaluta, con 'Black Ops' (Black operations, ndr) di governi". "Il fatto che non sia un malware di Stato - conclude l'esperto di sicurezza - è supportato dalla circostanza che inizialmente si è propagato in Russia, paese patria del cybercrime. Al massimo può essere 'scappato di mano', ma dalle notizie degli operatori del settore si puo' evincere che parliamo di crimine organizzato e non di spionaggio di Stato".

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza