A Symantec biztonsági cég kutatói még tavaly novemberben fedezték fel a Regin nevű trójai programot. Akkor arra jutottak, hogy a kémprogram 2008 óta működik, és több mint fél évtizeden keresztül észrevétlenül tette a dolgát.
Ez azért volt lehetséges, mert szokatlanul összetett, komoly műszaki szaktudást igénylő kódról van szó. A Symantec szerint a Regin annyira ügyesen rejtőzködik, hogy még ha fel is fedezik egy rendszeren, nem tudják pontosan megállapítani, éppen mit csinál. Ebből már akkor is arra következtettek, hogy csak egy állami megrendelésre dolgozó, nagyon profi csapat állhat a fejlesztése mögött.
A feltételezés most már tény, miután egy másik kiberbiztonsági cég, a Kaspersky munkatársai egyértelmű kapcsolatot találtak a Regin és egy Qwerty nevű NSA-szoftver között. Ez utóbbit Edward Snowden szivárogtatta ki, és a közelmúltban tette elérhetővé a Der Spiegel nevű német lap. A szoftver a fertőzött gép billentyűzetének aktivitását rögzíti, vagyis megfigyeli, mit gépel be a felhasználó, és továbbítja a megszerzett adatokat, például óvatlanul beírt jelszavakat.
A Kaspersky kutatói nem csak közös kódrészleteket találtak a két program között, de azt is észrevették, hogy a Qwerty konkrétan a Reginre épül, gyakorlatilag annak egy bővítménye, és önállóan nem is képes működni. Ez egyértelműen bizonyítja, hogy a fejlesztői csapat vagy közös, vagy a két kémprogram legalábbis szoros együttműködésben készült.