2008 yılında, Regin adlı çok gelişmiş bir kötü yazılımın, hükümetleri, şirketleri ve kişileri gizlice izlemek için kullanıldığı, Symantec tarafından açıklandı.
Regin, bir devletin ürünü olduğunu düşündüren, çünkü zaman ve kaynak gibi önemli bir yatırım gerektiren, yakalanmamak için çeşitli gizli özelliklerini kullanan bir siber casusluk aracıdır.
Symantec’e göre, bu kötü amaçlı yazılımın tasarımı, uzun süreli kitlesel gözetim için son derece uygun hale getirilmiş.
Regin’in geliştiricileri, bu yazılımın göze çarpmaması için bir hayli çaba sarf etmiş. Yazılımın sade yapısı, büyük olasılıkla birkaç yıl süren casusluk olaylarında kullanılmış olduğu anlamına geliyor. Varlığı tespit edilse bile tam olarak ne işe yaradığı anlaşılmıyor.
Regin’in özelleştirilebilir doğası, trojanla uzaktan erişime, farenin nokta-ve-tıkla fonksiyonlarını ele geçirme, şifre ve veri hırsızlığı da dahil olmak üzere bundan etkilenmiş bilgisayarlardan ekran yakalama gibi geniş anlamda kullanılabilmeyi sağlıyor.
Diğer tespit edilen özellikler ise, Exchange veritabanlarından e-posta analizi ve ağ trafiğini izleme olarak belirlendi.
Regin’in ana hedeflerinden biri internet servis sağlayıcıları ve Telekom şirketleri. Karmaşık yazılım, şirketlerinin ‘altyapısı üzerinden yönlendirilen aramaları’ ve iletişimi izlemek için kullanılmış.
Diğer hedef şirketlerin, hava yolları, enerji, ağırlama ve araştırma şirketleri olduğu açıklandı. Kötü amaçlı yazılımın hedefleri, Rusya ve Suudi Arabistan gibi çeşitli coğrafyalara ait etkilenmiş olanların yarısından daha fazlasını gözlemlemek. Hedef olan diğer ülkeler arasında İrlanda, Meksika ve Hindistan da bulunuyor.
Regin, domino etkisini başlatan, şifreyi ve sonraki aşamaya geçmesini sağlayan ilk aşama hariç, gizli ve şifreli beş saldırı aşamasından oluşmaktadır. Her aşama kötü amaçlı yazılımın yapısı hakkında ufak bilgi veriyor.
Symantec’e göre bu çok aşamalı yapı 2010 yılında İran’da nükleer zenginleştirme tesisine yapılan saldırıda kullanılan Stuxnet’e benziyor. Kodlama sisteminin Stuxnet’le aynı olduğu ama sabotaj amaçlı kullanım yerine casusluk için kullanıldığı belirtildi.
Symantec, Regin’in daha keşfedilmemiş bir sürü özelliği ve versiyonlarının olabileceğine inanıyor.
