Die Spionagesoftware Regin soll schon 2012 auf dem Rechner einer Mitarbeiterin des Bundeskanzleramtes eingeschleust worden sein. Wie das Nachrichtenmagazin spiegel.de berichtete war der Spionageangriff auf eine damalige Referatsleiterin in der Abteilung Europapolitik des Bundeskanzleramtes offenbar gravierender als bislang angenommen.
Untersuchungen des privaten Laptops der Mitarbeiterin ergaben, dass das Computerprogramm Regin spätestens im Februar 2012 eingeschleust wurde. Die hochkomplexe Schadsoftware blieb demnach mehr als zwei Jahre lang unbemerkt. Erst der vertrauliche Hinweis einer IT-Sicherheitsfirma an das Bundesamt für Sicherheit in der Informationstechnologie im März 2014 hatte die Ermittler zu der privaten IP-Adresse der Mitarbeiterin geführt. Die ausgefeilte Cyberwaffe war auch bei Attacken gegen die EU-Kommission, die belgische Telekommunikationsfirma Belgacom sowie gegen Ziele in mindestens 14 weiteren Ländern im Einsatz – vorwiegend gegen Regierungen, Energieversorger und Airlines.
