Der hohe Komplexitätsgrad von Regin lässt die Eperten darauf schließen, dass der Schädling staatlichen Ursprungs ist. Symantec nennt etwa China, Israel, Russland und die USA als mögliche Urheber. Das Besondere an Regin ist nicht seine Gefährlichkeit für normale Nutzer, sondern die Schwierigkeit, die Software selbst oder ihre Datenübertragung zu entdecken. Regin soll seit mindestens sechs Jahren in Umlauf sein und wurde erst vor relativ kurzer Zeit entdeckt. „Bevor das genau untersucht wurde, halte ich es für medienwirksame Spekulation zu sagen, dass ein Staat dahintersteckt. Mit Geld kann sich heute jeder Infrastruktur und Personal für so etwas kaufen“, sagt Peter Balog von der Faschhochschule Technikum Wien dem KURIER. Die erste Version der Softare wurde bis 2011 verwendet, seit dem Vorjahr ist eine neue 64-Bit-Variante im Umlauf. Die meisten Infektionen mit Regin wurden bisher in Russland und Saudiarabien gefunden, aus diesen Ländern stammen über die Hälfte der gefundenen Fälle.

Mexiko,und Irland sind mit je neun Prozent ebenfalls auf der Liste. Die übrigen Infektionen wurden in Indien, Afghanistan, Iran, Belgien, Pakistan und Österreich gefunden, mit je fünf Prozent. Allerdings ist die Stichprobe sehr klein. Bisher wurden nur 100 Fälle geprüft, das heißt in Österreich gab es lediglich fünf nachgewiesene Fälle. Bei den meisten Betroffenen handelt es sich laut ersten Auswertungen um Kleinbetriebe und Privatpersonen. Das österreichische Bundesamt für Verfassungsschutz beobachtet die Situation nach eigenen Angaben. Die großen Antivirenanbieter haben Regin bereits in ihre Datenbanken aufgenommen. „Darauf sind die Nutzer angewiesen. Bei komplexen Bedrohungen haben Nutzer kaum eine Chance, einen Angriff zu erkennen“, so Balog.