Raoul Chiesa: Regin è opera cybercrime, non dei governi

E' il parere di uno dei più noti esperti di sicurezza

di Titti Santamato

 "L'attribuzione di un attacco informatico è la cosa più difficile da fare in questi casi. Ma io credo che le agenzie di intelligence non c'entrino nulla. Regin non è un malware di Stato, ma un malware evoluto scritto da una gang di cybercriminali": è questo il parere di Raoul Chiesa, il piu' noto 'ethical' hacker italiano, uno dei piu' stimati consulenti di sicurezza informatica a livello internazionale tanto da collaborare con l'Onu, sull'allarme lanciato da Symantec a proposito del virus che da sei anni sta rubando informazioni dai computer di tutto il mondo.

Regin è attivo dal 2008, sono una decina i paesi in cui si sono verificate falle nella sicurezza, in primo luogo Russia e Arabia Saudita, con modalità e competenza tecnica molto avanzata da far pensare che questo malware venga utilizzato come strumento di spionaggio e sorveglianza dalle agenzie di intelligence, su commissione di uno o forse più governi. Sarebbe anche più sofisticato del virus Stuxnet lanciato dagli Stati Uniti in collaborazione con Israele contro l'Iran nel 2010.

"Regin lo conosco bene, ci ho avuto a che fare in un hotel di un paese arabo circa tre anni fa - racconta Raoul Chiesa all'ANSA -. A quanto ho potuto constatare non c'entrano le agenzie di intelligence - ribadisce -: si tratta di un malware evoluto scritto da una gang di cybercriminali, molto avanzato in quanto mette insieme le caratteristiche degli ultimi malware più famosi, dal furto di credenziali per l'e-banking a quelle dei social network, fino alla compromissione automatica della rete interna dell'infrastruttura target".

"Perché mai agenzie di intelligence dovrebbero trafugare credenziali di e-banking e social network?", si chiede Raoul Chiesa e aggiunge: "Questo è il classico errore di chi confonde il cybercrime avanzato, e lo sottovaluta, con 'Black Ops' (Black operations, ndr) di governi". "Il fatto che non sia un malware di Stato - conclude l'esperto di sicurezza - è supportato dalla circostanza che inizialmente si è propagato in Russia, paese patria del cybercrime. Al massimo può essere 'scappato di mano', ma dalle notizie degli operatori del settore si puo' evincere che parliamo di crimine organizzato e non di spionaggio di Stato".

RIPRODUZIONE RISERVATA © Copyright ANSA
TI POTREBBERO INTERESSARE ANCHE:

Video ANSA