Le groupe informatique américain Symantec avait annoncé dimanche en France avoir découvert ce logiciel, dont la complexité technique induit que sa création a au minimum été supervisée par les services de renseignement d’un Etat.
Selon The Intercept, ce logiciel semble être lié aux services de renseignement américains et britanniques, et il a été utilisé dans des attaques informatiques contre des réseaux informatiques de gouvernements européens et un réseau de télécommunications en Belgique.
Citant des sources du secteur et une analyse technique du logiciel, The Intercept affirme que « Regin » est référencé dans des documents publiés par l’ancien consultant de l’agence américaine de renseignement NSA, Edward Snowden, qui avaient révélé l’ampleur des programmes de surveillance par les Etats-Unis.
Interrogé sur ces informations, une porte-parole de la NSA a répondu: « Nous n’allons pas commenter des rumeurs ».
« Les équipes de Symantec ont détecté des brèches de sécurité avérées dans 10 pays, en premier lieu la Russie puis l’Arabie saoudite, qui concentrent chacune environ un quart des infections », a expliqué dimanche à l’AFP Candid Wueest, un chercheur travaillant pour Symantec.
Les autres pays touchés par ordre d’importance sont le Mexique et l’Irlande suivis par l’Inde, l’Afghanistan, l’Iran, la Belgique, l’Autriche et le Pakistan.
A l’inverse d’un autre logiciel malveillant, « Stuxnet », qui visait les centrifugeuses d’enrichissement d’uranium en Iran, le but de « Regin » est de collecter différents types de données et non pas de saboter un système de contrôle industriel.
Sa complexité implique une phase de conception ayant duré plusieurs mois, voire plusieurs années, et qui a nécessité un investissement financier important.
« Le temps et les ressources employés indiquent qu’une nation est responsable », assure Candid Wueest.
Les développeurs ont d’ailleurs déployé des efforts considérables pour rendre le virus le plus discret possible, lui permettant d’être utilisé dans des missions d’espionnage persistantes de très longue durée.
Identifié pour la première fois l’an passé par Symantec, « Regin » a d’abord été utilisé entre 2008 et 2011, date à laquelle il a brutalement été retiré. Une nouvelle version a refait surface en 2013, et celle-ci est toujours active.
