Theo tin từ tờ Telegraph của Anh ra số ngày 27/10, chương trình do thám mà GHCQ đang sử dụng để theo dõi Văn phòng Thủ tướng Đức mang tên Regin. Cơ quan An ninh quốc gia Mỹ (NSA) có biết về việc này và tham gia cùng GCHQ trong một số giai đoạn nhất định.
Theo Telegraph, chương trình này đã được thực hiện đến năm 2013, sau khi "người thổi còi" Edward Snowden cung cấp thông tin về việc NSA nghe lén điện thoại di động (ĐTDĐ) của bà Angela Merkel. Tuy nhiên, một số tờ báo của Đức lại khẳng định rằng, chương trình này vẫn được thực hiện cho đến giữa năm 2015. Biện pháp chính của chương trình này là sử dụng phần mềm độc hại Regin cài cắm trong hệ thống máy tính nội bộ và các máy chủ thư điện tử ở Văn phòng Thủ tướng Đức. Phần mềm này lần đầu tiên được hãng bảo mật Symantec công bố hồi cuối tháng 11 năm ngoái và được đánh giá là một trong những phần mềm độc hại tinh vi nhất từ trước đến nay.
GCHQ đã không ít lần nhắc đến trong các văn bản, tài liệu mật rằng, đây là một công cụ gián điệp hiệu quả bởi không chỉ có thể lây nhiễm với tốc độ nhanh mà Regin còn có thể tự che giấu để tránh bị phát hiện. Sự phát triển của Regin cũng được thiết kế theo từng thời kỳ đến các chuyên gia an ninh cũng khó khăn hơn để phân tích và làm giảm nhẹ các rủi ro nhất định khi phát hiện ra Regin.
Hãng bảo mật Symantec cho hay, Regin cho phép các hacker chụp ảnh màn hình máy tính nhiễm phần mềm, kiểm soát chức năng di chuyển và nhấp chuột, đánh cắp mật khẩu, giám sát việc chuyển và phục hồi các dữ liệu bị xóa. Đại sứ quán Anh và Lãnh sự quán Anh cùng các văn phòng ngoại giao của Anh tại Đức đều là nơi đặt các trung tâm theo dõi để hỗ trợ việc theo dõi Thủ tướng Đức cũng như các quan chức cấp cao trong chính phủ.
Một điểm đáng chú ý nữa là Regin không những giúp xâm nhập máy tính cá nhân mà còn được thiết kế để có thể tác động cả đến ĐTDĐ. GCHQ đã nghe trộm điện thoại của hàng loạt nhân viên trong Văn phòng của Thủ tướng Đức Angela Merkel và nhiều bộ trưởng trong nội các.
Thông tin tiết lộ cho thấy, GCHQ đã nghe lén các cuộc điện thoại từ văn phòng Thủ tướng Đức từ thời ông Helmut Kohl cầm quyền giai đoạn 1982-1988 đến thời ông Gerhard Schroder (1998-2002) và bà Angela Merkel. Đáng chú ý, trong danh sách các quan chức Đức bị NSA nhắm tới có Chánh Văn phòng nội các Beate Baumann; Bộ trưởng Các vấn đề đặc biệt Liên bang Peter Altmaier, Điều phối viên tình báo Phủ Thủ tướng Đức Klaus-Dieter Fritsche…
GCHQ đã từ chối bình luận về vụ việc này và tuyên bố "điều đó thuộc về chính sách của chúng tôi là không bình luận về các chủ đề tình báo" và "tất cả công việc của GCHQ được triển khai tuân theo một khung pháp lý và chính sách nghiêm ngặt, đảm bảo rằng các hoạt động của chúng tôi là được phép, cần thiết và phù hợp".
Trong khi đó, tạp chí SC Magazine của Anh cho hay, Regin được phát tán từ khoảng năm 2008 đến 2011, sau đó biến mất và "tái xuất" với phiên bản mới vào năm 2013. Không chỉ có Văn phòng Thủ tướng Đức mà Công ty viễn thông Belgacom của Bỉ và các cơ quan của Liên minh châu Âu (EU) tại Bỉ, phái đoàn ngoại giao của các nước thành viên EU tại Liên Hiệp Quốc và thủ đô Washington của Mỹ đều bị GCHQ phát tán mã độc Regin. Nga là mục tiêu hàng đầu của loại phần mềm độc hại này với khoảng 28% trường hợp nhiễm được phát hiện ở đây; tiếp theo là Arập Xêút với 24%.
Chương trình do thám mà GHCQ đang sử dụng để theo dõi Văn phòng Thủ tướng Đức mang tên Regin.
Các nước khác cũng phát hiện sự xâm nhập của phần mềm này là Mexico, Ireland, Ấn Độ, Afghanistan, Iran, Áo và Pakistan. Ronald Prins, một chuyên gia an ninh của Hãng Fox IT được thuê để loại bỏ phần mềm Regin tại Công ty Belgacom nhận định: "Tôi cho rằng, Regin được các đơn vị của tình báo Anh và Mỹ sử dụng.
Trong chiến dịch tấn công, GCHQ đã truy cập tới các hệ thống nội bộ của Belgacom bằng cách bí mật cài đặt phần mềm độc hại lên các máy tính của các nhân viên rồi chuyển hướng các kết nối Internet của họ tới một trang LinkedIn giả mạo. Sự lây nhiễm cho phép GCHQ tiến hành sự giám sát trao đổi thông tin nội bộ của Belgacom và giúp cho các gián điệp Anh khả năng thu thập dữ liệu mạng và các khách hàng của công ty, bao gồm cả Ủy ban châu Âu, Nghị viện châu Âu và Hội đồng châu Âu".