شرکتهای سیمانتک و کسپراسکای به تازگی از کشف یک بدافزار سایبری با نام رجین (Regin) خبردادهاند که گفته میشود جهت جاسوسی از آژانس بینالمللی انرژی اتمی و برخی از کشورها طراحی شده است.
به گزارش روزنامه اتریشی استاندارد، بدافزار جاسوسی رجین کامپیوترهای آژانس بینالمللی انرژی اتمی در وین را آلوده کرده است. بر اساس این گزارش، مقامات اتریشی این موضوع را تکذیب نکردهاند و تنها گفتهاند که «به این موضوع رسیدگی میکنند.»
در روزهای گذشته و پس از انتشار این خبر، کارشناسان امنیتی شرکتهای «سیمانتک» و «کاسپارسکی» از فعالیت ویروس رجین پرده برداشتند.
شرکت سیمانتک میگوید که بدافزار «رجین» با هدف جاسوسی از سازمانها و نهادهای مختلف چندین کشور و به مدت ۸ سال مورد استفاده قرار گرفته است.
بر اساس اطلاعات شرکت سیمانتک، روسیه و عربستان بیش از کشورهای دیگر هدف این ویروس قرار گرفتهاند. مکزیک، بلژیک، ایران، ایرلند، افغانستان، هندوستان، پاکستان و اتریش نیز در فهرست سیمانتک قرار دارند.
نمودار منتشر شده توسط شرکت سیمانتک، سهم آلودگی کشورهای مختلف از بدافزار رجین را نشان میدهد.
بد افزار «رجین» دومین بدافزاری جاسوسیست که در سطح جهانی شهرت پیدا کرده است. پیش از این بدافزار «استاکسنت» در سال ۲۰۱۰ بخشی از سانتریفیوژها در تاسیسات اتمی ایران را از کار انداخته بود.
اکنون شرکت سیمانتک اعلام کرده که بدافزار رجین بر خلاف استاکسنت برای ایجاد اختلال در سیستمهای کامپیوتری طراحی نشده، بلکه بیشتر خاصیت جاسوسی دارد.
ساختار بدافزار رجین
بر اساس گزارش سایت سیمانتک، رجین یک حمله سایبری است که مهاجمان را قادر میسازد تا در کل شبکه قربانی بتوانند دسترسی را در تمام سطوح به دست آورند و کنترل از راه دور داشته باشند.
شرکت سیمانتک بدافزار رجین را یک بدافزار «بسیار پیشرفته» میداند که مولفههای بسیاری دارد و قابلیتهای زیادی از جمله سرقت گذرواژه، سرقت پروندهها حتی پروندههای حذفشده و ... را دارد. این بدافزار از روشها و فنون عجیبی در توسعهی خود بهره برده است، به طور مثال یک سیستم فایل مجازی برای رمزگذاری در این بدافزار وجود دارد، و به همین دلیل است که طبق گفتهی سیمانتک این بدافزار هنوز نقاط مبهم بسیار زیادی دارد.
گفته میشود که بدافزار رجین قادر است سالها بهطور ناشناس کامپیوترها را کنترل کند و حتی در حالت آفلاین فعال باشد. «لیام اومورچو»، یکی از محققان امنیتی سیمانتک گفته است که این احتمال وجود دارد که قربانیان از طریق یاهو مسنجر به این بدافزار آلوده شده باشند. احتمالا کسانی که رجین را طراحی کرده اند، از یک آسیبپذیری در «یاهو مسنجر» آگاه بوده و بدون نیاز به تعامل کاربر، سیستم وی را آلوده کرده اند.
جاسوسی بدافزار رجین از مکاتبات داخلی کارمندان آژانس
همانطور که گفته شد، بدافزار رجین قادر به کنترل و جاسوسی از کامپیوترهای قربانیست بدون اینکه صاحبان آن متوجه وجود چنین بدافزاری بشوند.
روزنامه استاندارد اتریش، در ادامه گزارش خود میگوید که در جاسوسی رجین از آژانس بینالمللی انرژی اتمی، احتمالا اسناد مربوط به فعالیتهای اتمی ایران کمتر مد نظر بوده و بیشتر مکاتبات داخلی کارمندان آژانس بینالمللی انرژی اتمی در وین هدف این بدافزار بوده است.
مقامات اتریشی تائید کردهاند که درباره نفوذ بدافزار جاسوسی رجین تحقیقاتی را انجام میدهند ولی آنها درباره نفوذ ویروس رجین در کامپیوترهای آژانس اتمی در وین نظری ندادهاند.
گمانهزنیها درباره خالقان ویروس رجین
همزمان با افزایش گزارشها دربارهی بدافزار رجین، حدس و گمانهای خبرگزاریهای مختلف و «افشاگران سرشناس» نیز در این زمینه بیشتر شده است.
به طور نمونه، «ادوارد اسنودن» کارمند سابق سازمان اطلاعات مرکز آمریکا و افشاگر سرشناس، اعلام کرده که رجین از بدافزارهای ویژه جمعآوری اطلاعات «سازمان امنیت ملی» آمریکا (ان اس ای) و سازمان جاسوسی «جی سی اچ کیو» بریتانیا است.
متخصصان سیمانتک نیز با توجه به طراحی و عملکرد رجین، حدس می زنند این بدافزار در چین یا روسیه طراحی شده باشد.
گزارشها و گمانهزنیهای سایتهای فناوری اطلاعات نیز حاکی از آن است که این بدافزار به طور قطع با حمایت دولت و یا دولتهایی تولید شده است.
ایران: گزارشی از ورود رجین نداشته ایم
اما محمود واعظی وزیر ارتباطات ایران به تازگی نفوذ رجین را به این کشور را تکذیب کرده است.
آقای واعظی در گفتگو با خبرگزاری تسنیم گفته است «مرکز SOC (امنیت شبکه) شرکت زیرساخت در مرکز مخابراتی امام خمینی، قابلیت شناسایی ویروسها و افزارهایی را که از خارج وارد ایران میشوند دارد و معمولا با این موارد مقابله میکند، اما ما تاکنون گزارشی از ورود ویروس رجین نداشتهایم.»
اگرچه محمود واعظی، آلوده شدن سیستمهای ایران به بدافزار رجین را تکذیب کرده، اما خبرگزاری تابناک در گزارش مفصلی با بیان چند استدلال مدعی شده که «سیستمهای ایران قطعا به این ویروس آلوده شده است.»
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر