Una investigación sobre Regin, la primera plataforma de ataque cibernético conocida para penetrar y controlar las redes GSM, ha comprometido la seguridad en las redes informáticas en al menos 14 países alrededor del mundo, de acuerdo con Kaspersky Lab.
Un módulo de Regin en particular es capaz de monitorear las estaciones base de controladores GSM, recopilando datos sobre los celulares GSM y la infraestructura de red.
Esta plataforma se compone de múltiples herramientas maliciosas capaces de poner en peligro a toda la red de una organización atacada. Utiliza un método de comunicación altamente complejo entre las redes infectadas y servidores de comando y control, lo que permite el control remoto y la transmisión de datos de forma oculta.
Las principales víctimas son los operadores de telecomunicaciones, gobiernos, instituciones financieras, organizaciones de investigación, organismos políticos multinacionales e individuos involucrados en la investigación matemática y criptográfica avanzada.
Los ataques han sido detectados en países como Argelia, Afganistán, Bélgica, Brasil, Fiji, Alemania, Irán, India, Indonesia, Kiribati, Malasia, Pakistán, Siria y Rusia.
Tan solo durante el mes en abril de 2008 los atacantes recopilaron credenciales administrativas que les permitían manipular una red GSM de un país del Medio Oriente.
Algunas de las primeras muestras de Regin parecen haber sido creadas desde el 2003.