Den Trojaner „Regin“ soll nach Medienberichten eine enge Mitarbeiterin von Kanzlerin Merkel entdeckt haben. Der Virenscanner einer Referatsleiterin schlug Alarm als diese an einem Redemanuskript gearbeitet hatte, das sie nach Dienstschluss nach Hause mitnahm und dort auf ihrem privaten Laptop weiterbearbeitete.
Anschließend speicherte sie das Dokument wieder auf ihrem privaten USB-Stick und brachte es damit zurück auf ihren Dienstlaptop. Als der Viren-Scanner Alarm schlug, wurde festgestellt, dass der USB-Stick mit der Spionage-Software „Regin“ verseucht war. Eine Überprüfung aller Hochsicherheitslaptops im Kanzleramt habe aber keinen weiteren Virenbefall offenbart. Laut IT – Sicherheitsfirma Symantec handelt es sich bei „Regin“ um einen hochkomplexen Trojaner, der besonders schwer zu entdecken sein soll. Demnach kann Regin auf infizierten Rechnern Screenshots aufnehmen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wieder herstellen. Laut der amerikanischen Nachrichtenseite „The Intercept“ wird Regin seit 2008 eingesetzt, um Informationen von Regierungen, Firmen und Forschungsinstituten zu stehlen. Demnach waren der britische Geheimdienst GCHQ und der amerikanische Geheimdienst NSA an seiner Entwicklung beteiligt.
