Nessun dubbio: il codice utilizzato per Regin, il super-virus individuato dagli esperti di sicurezza il novembre scorso, è lo stesso usato dalla Nsa per le sue operazioni di spionaggio. L’accusa arriva dagli analisti di Kaspersky, che in un post sul blog ufficiale dell’azienda spiegano come siano arrivati a una simile conclusione. La svolta è arrivata quando il settimanale tedesco Der Spiegel ha reso pubblico il nuovo materiale fornito dalla “talpa” dell’Nsa Edward Snowden.

Accanto a un nutrito numero di documenti, i giornalisti tedeschi hanno potuto mettere le mani anche su una copia di Qwerty, un software che secondo i documenti resi pubblici da Snowden farebbe parte dell’arsenale utilizzato dai servizi segreti dei cosiddetti “Five Eyes” (Usa, Gran Bretagna, Canada, Australia e Nuova Zelanda) per le operazioni di spionaggio informatico.

Qwerty è un keylogger, cioè un software programmato per registrare tutto ciò che viene digitato sulla tastiera del computer su cui è installato. Si tratta di una funzione piuttosto comune, utilizzata da tutti i “cavalli di troia” in circolazione sul web. Dalla comparazione tra il codice di Qwerty e i moduli utilizzati da Regin, risulta che i due siano praticamente identici. Un fatto che, secondo gli analisti, confermerebbe che entrambi i software sono stati realizzati dallo stesso team di programmatori.

La conferma di un collegamento con i paesi anglosassoni arriverebbe anche dal fatto che all’interno del codice sorgente sono presenti numerosi riferimenti al cricket, sport estremamente popolare nei paesi del Commonwealth.

L’ipotesi che il super-virus fosse uno degli strumenti a disposizione dell’Nsa era circolata immediatamente dopo la scoperta di Regin, quando gli stessi vertici di Symantec avevano dichiarato che le caratteristiche del virus erano tali da far pensare alla mano di “un’agenzia di intelligence occidentale”. Le nuove rivelazioni confermano questa ipotesi e aprono nuovi scenari sull’estensione e le capacità della rete di spionaggio informatico degli Stati Uniti e dei suoi alleati.

Tra le caratteristiche di Regin, infatti, c’è la capacità di infiltrare i sistemi di telecomunicazione per acquisirne un controllo pressoché totale, permettendo agli 007 dei “Five Eyes” non solo di intercettare qualsiasi comunicazione, ma anche di disattivare a piacimento le celle telefoniche per oscurare le comunicazioni in intere regioni di paesi stranieri. Secondo Der Spiegel, un’azione di questo tipo sarebbe stata messa a segno già nel 2010 dai servizi segreti inglesi nei confronti di Belgacom, uno dei maggiori operatori di telecomunicazioni belgi.