Značná část špehovacího programu, který NSA použila, je naprosto shodná s klíčovou částí sofistikovaného škodlivého kódu Regin. Regin byl odhalen bezpečnostními firmami Kaspersky Lab a Symantec v listopadu 2014. Regin se ke špehování firem, vládních institucí i jednotlivých osob používal několik let.
Keylogger (aplikace zachytávající stisky kláves) s označení QWERTY byl velice pravděpodobně součástí rozsáhlého špehovacího systému používaného americkou agenturou NSA i jejími partnerskými organizacemi. Keylogger na světlo vytáhnul německý deník Der Spiegel se souborem tajných dokumentů popisujících praktiky a možnosti NSA (a dalších podobných agentur z Anglie, Kanady, Austrálie a Nového Zélandu).
Výzkumníci společnosti Kaspersky Lab na svém blogu napsali, že dostali od deníku Der Spiegel kopii škodlivého kódu a který jim při bližším pohledu velice nápadně připomněl programový kód Reginu. Při další analýze zjistili, že keylogger QWERTY je naprosto totožný s konkrétní komponentou Reginu s označením 50251. Mimo to bezpečnostní analytici zjistili, že QWERTY i komponenta 50251 jsou propojené na další komponentu Reginu s označením 50225, která umožňuje červu běžet v jádře operačního systému bez povšimnutí uživatele.
Toto propojení je podle Kaspersky Lab silným důkazem toho, že keylogger QWERTY, používaný agenturou NSA, je součástí platformy Regin. "Pokud vezmeme v úvahu komplexnost a složitost kódu platformy Regin a téměř nulovou šanci, že programový kód mohl někdo jen tak okopírovat, došli jsme k názoru, že tvůrci QWERTY a Reginu spolupracují, nebo se jedná o stejné osoby".
Další detaily naleznete na serveru www.computerworld.cz.