Est-ce que la paternité du malware Regin reviendrait aux États-Unis ou au Royaume-Uni ?
Cela fait maintenant plusieurs jours que le malware Regin fait parler de lui. Alors que la question de sa paternité reste ouverte, certaines voix laissent entendre qu’il pourrait s’agir des États-Unis ou du Royaume-Uni.
Repéré par Symantec, le malware Regin fait beaucoup parler de lui, principalement par sa complexité et sa conception. Très loin d’un petit code malveillant codé à la va-vite par de quelconques pirates, la société de sécurité estime qu’il a été conçu par un État. Par sa complexité et sa capacité de nuisance encore assez floue, il est d’ailleurs comparé au fameux malware Stuxnet, un logiciel malveillant conjointement développé par les États-Unis et Israël pour attaquer les centrales nucléaires iraniennes.
Selon The Independent, la paternité de Regin pourrait revenir aux États-Unis (NSA) ou du Royaume-Uni (GCHQ), voir aux deux conjointement. Alors qu’il a été mis en évidence dans 14 pays, principalement en Russie et en Arabie Saoudite, aucun des pays qui forment les « five eyes » (« cinq yeux »), à savoir les États-Unis, l’Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni n’ont été touchés.
Autre fait troublant, il a été établi que Regin a été utilisé dans des attaques contre les gouvernements et les grandes entreprises de télécommunications à travers le monde et, justement, le GCHQ aurait mené une opération à large échelle d’espionnage contre l’opérateur Belgacom dans le but d’espionner le Parlement européen, c’est ce qu’ont révélé les documents publiés en 2010 par Edward Snowden. Dès lors, il pourrait s’agir d’un lien avec Regin.
Alors que tout ce qui touche Regin est pour le moment encore très flou, le fait que le malware soit dorénavant sous le feu des projecteurs va certainement permettre d’apporter un certain nombre de réponses à toutes les interrogations à son sujet.