Intercept пишет, что вывод об использовании Regin сделан на основании результатов технического анализа вредоноса.

В «Лаборатории Касперского», в свою очередь, объявили что получили копию вредоноса, заразившего компьютер бельгийского криптографа Жана-Жака Кискате, который утверждал, что атака против него связана с атакой на Belgacom. В «Лаборатории Касперского» пришли к выводу, что вирус из компьютера Кискате принадлежит к платформе Regin.

Специалист по компьютерно-технической экспертизе из компании Fox-It, анализировавший Regin, в интервью Intercept объявил о своей «убежденности» в том, что вирус создан спецслужбами США и Великобритании.

Остается неясным, почему в компаниях, занимающихся информационной безопасностью, не распространялись о Regin, хотя давно знали о вирусе. В частности, в F-Secure сообщили, что видели раннюю версию Regin еще в 2009 году, в Symantec знают о нем уже год, а в базе вредоносов Microsoft он появился в 2011-м.