חברת אבטחת המידע סימנטק זיהתה תולעת מחשב מתוחכמת המשמשת לריגול נגד ממשלות, לפריצה מקוונת לענקיות מסחריות ולציתות למערכות תקשורת. החברה סבורה כי התוכנה נוצרה על-ידי שירות ביון מערבי.
מקור התולעת אינו ברור, אך מומחים חיצוניים מאמינים שרק שלוש מדינות בעולם מחזיקות ביכולת טכנולוגית המאפשרת פיתוח ארוך-שנים של תוכנה שכזו: ארצות הברית, סין וישראל.
בדוח בן 21 עמודים שפרסמה סימנטק, מפורטים כ-100 מקרים של התולעת, המכונה "רגין" (REGIN). היא הופעלה בגרסה התחלתית החל מ-2008 ובגרסה מתקדמת החל מ-2013. מקרי פגיעה זוהו עד כה ב-10 מדינות, ובעיקר ברוסיה ובערב הסעודית. מקרים נוספים זוהו באיראן, בפקיסטן, בהודו ובמקסיקו. לא זוהו מקרים בסין ובארה"ב, ופיזור הפגיעות נראה אקראי למדי.
לדברי החברה, התולעת מזכירה בכמה ממאפייניה את "סטוקסנט", הווירוס שפותח במשותף על-ידי ישראל וארה"ב ב-2010 כדי לפגוע בתכנית הגרעין של איראן. עם זאת, התועלת החדשה מתוחכמת בהרבה, ומאפשרת למפעיליה, בין היתר, לחדור בחשאי לשרתי מייל של מיקרוסופט ולצותת לטלפונים ניידים בשיחות בינלאומיות.
לקריאה נוספת
דוח: התולעת "סטוקסנט" רק קירבה את איראן לגרעין
ארה"ב העמידה לדין 5 קציני סיניים בגין מתקפת סייבר
"רגין" תוקף מחשבים המריצים את מערכת ההפעלה "חלונות". התולעת פועלת בשלבים, וניתן לזהות רק את חמשת השלבים הראשונים. לאחר מכן היא פותחת "דלת אחורית" לשלבים הבאים כדי לאסוף ולגנוב מידע מהמשתמש, בדומה לווירוסים מסוג סטוקסנט ו-דוקו.
אורלה קוקס, בכירה בסימנטק, אמרה כי "רגין" היא התולעת "הכי יוצאת דופן" שהחברה נתקלה בה. "אין עוד דבר שמתקרב לזה או שמשתווה לכך", אמרה. להערכתה, מפתחי התוכנה עבדו חודשים, ואפילו שנים, כדי להביא את הווירוס ליכולת מבצעית. לכן, אמרה, "אנחנו ככל הנראה מדברים על סוכנות מערבית". היא הוסיפה כי קשה במיוחד לאתר את פעילות התוכנה: "לפעמים עקבות התולעת נעלמים לגמרי כמעט ברגע שמתחילים להביט בהם, ולא נותר שום רמז. זה רק מראה עם מה אנחנו מתעסק".
עם זאת, העובדה שהתולעת לא זוהתה במדינות מסוימות אינה מצביעה בהכרח על זהות הגורם או הגורמים שיצרו אותה. זאת, משום שיש מדינות וסוכנויות שיכולות להשתמש בתוכנות כאלה גם לצרכים פנימיים.