16 آذر 1393

جاسوسی بدافزار «رجین» از آژانس انرژی اتمی و برخی کشورها

16 آذر 1393

ایران وایر- سعید جعفری

شرکت‌های سیمانتک و کسپراسکای به تازگی از کشف یک بدافزار سایبری با نام رجین (Regin) خبرداده‌اند که گفته می‌شود جهت جاسوسی از آژانس بین‌المللی انرژی اتمی و برخی از کشورها طراحی شده است.

به گزارش روزنامه اتریشی استاندارد، بدافزار جاسوسی رجین کامپیوترهای آژانس بین‌المللی انرژی اتمی در وین را آلوده کرده است. بر اساس این گزارش، مقامات اتریشی این موضوع را تکذیب نکرده‌اند و تنها گفته‌اند که «به این موضوع رسیدگی می‌کنند.»

در روزهای گذشته و پس از انتشار این خبر، کارشناسان امنیتی شرکت‌های «سیمانتک» و «کاسپارسکی» از فعالیت ویروس رجین پرده برداشتند.

شرکت سیمانتک می‌گوید که بدافزار «رجین» با هدف جاسوسی از سازمان‌ها و نهادهای مختلف چندین کشور و به مدت ۸ سال مورد استفاده قرار گرفته است.

بر اساس اطلاعات شرکت سیمانتک، روسیه و عربستان بیش از کشورهای دیگر هدف این ویروس قرار گرفته‌اند. مکزیک، بلژیک، ایران، ایرلند، افغانستان، هندوستان، پاکستان و اتریش نیز در فهرست سیمانتک قرار دارند.

نمودار منتشر شده توسط شرکت سیمانتک، سهم آلودگی کشور‌های مختلف از بدافزار رجین را نشان می‌دهد.

بد افزار «رجین» دومین بدافزاری‌ جاسوسی‌ست که در سطح جهانی شهرت پیدا کرده است. پیش از این بدافزار «استاکس‌نت» در سال ۲۰۱۰ بخشی از سانتریفیوژ‌ها در تاسیسات اتمی ایران را از کار انداخته بود.

اکنون شرکت سیمانتک اعلام کرده که بدافزار رجین بر خلاف استاکس‌نت برای ایجاد اختلال در سیستم‌های کامپیوتری طراحی نشده، بلکه بیشتر خاصیت جاسوسی دارد.

ساختار بدافزار رجین

بر اساس گزارش سایت سیمانتک، رجین یک حمله سایبری است که مهاجمان را قادر می‌سازد تا در کل شبکه قربانی بتوانند دسترسی را در تمام سطوح به دست آورند و کنترل از راه دور داشته باشند.

شرکت سیمانتک بدافزار رجین را یک بدافزار «بسیار پیش‌رفته» می‌داند که مولفه‌های بسیاری دارد و قابلیت‌های زیادی از جمله سرقت گذرواژه، سرقت پرونده‌ها حتی پرونده‌های حذف‌شده و ... را دارد. این بدافزار از روش‌ها و فنون عجیبی در توسعه‌ی خود بهره برده است، به طور مثال یک سیستم فایل مجازی برای رمز‌گذاری در این بدافزار وجود دارد، و به همین دلیل است که طبق گفته‌ی سیمانتک این بدافزار هنوز نقاط مبهم بسیار زیادی دارد.

گفته می‌شود که بدافزار رجین قادر است سال‌ها به‌طور ناشناس کامپیوترها را کنترل کند و حتی در حالت آفلاین فعال باشد. «لیام اومورچو»، یکی از محققان امنیتی سیمانتک گفته است که این احتمال وجود دارد که قربانیان از طریق یاهو مسنجر به این بدافزار آلوده شده باشند. احتمالا کسانی که رجین را طراحی کرده اند، از یک آسیب‌پذیری در «یاهو مسنجر» آگاه بوده و بدون نیاز به تعامل کاربر، سیستم وی را آلوده کرده اند.

جاسوسی بدافزار رجین از مکاتبات داخلی کارمندان آژانس

همانطور که گفته شد، بدافزار رجین قادر به کنترل و جاسوسی از کامپیوترهای قربانی‌ست بدون اینکه صاحبان آن متوجه وجود چنین بدافزاری بشوند.

روزنامه استاندارد اتریش، در ادامه گزارش خود می‌گوید که در جاسوسی رجین از آژانس بین‌المللی انرژی اتمی، احتمالا اسناد مربوط به فعالیتهای اتمی ایران کمتر مد نظر بوده و بیشتر مکاتبات داخلی کارمندان آژانس بین‌المللی انرژی اتمی در وین هدف این بدافزار بوده است.

مقامات اتریشی تائید کرده‌اند که درباره نفوذ بدافزار جاسوسی رجین تحقیقاتی را انجام می‌دهند ولی آنها درباره نفوذ ویروس رجین در کامپیوترهای آژانس اتمی در وین نظری نداده‌اند.

گمانه‌زنی‌ها درباره خالقان ویروس رجین

همزمان با افزایش گزارش‌ها درباره‌ی بدافزار رجین، حدس و گمان‌های خبرگزاری‌های مختلف و «افشاگران سرشناس» نیز در این زمینه بیشتر شده است.

به طور نمونه، «ادوارد اسنودن» کارمند سابق سازمان اطلاعات مرکز آمریکا و افشاگر سرشناس، اعلام کرده که رجین از بدافزارهای ویژه جمع‌آوری اطلاعات «سازمان‌ امنیت ملی» آمریکا (ان اس ای) و سازمان جاسوسی «جی سی اچ کیو» بریتانیا است.

متخصصان سیمانتک نیز با توجه به طراحی و عملکرد رجین، حدس می زنند این بدافزار در چین یا روسیه طراحی شده باشد.

گزارش‌ها و گمانه‌زنی‌های سایت‌های فناوری اطلاعات نیز حاکی از آن است که این بدافزار به طور قطع با حمایت دولت و یا دولت‌هایی تولید شده است.

ایران: گزارشی از ورود رجین نداشته ایم

اما محمود واعظی وزیر ارتباطات ایران به تازگی نفوذ رجین را به این کشور را تکذیب کرده است.

آقای واعظی در گفتگو با خبرگزاری تسنیم گفته است «مرکز SOC (امنیت شبکه) شرکت زیرساخت در مرکز مخابراتی امام خمینی، قابلیت شناسایی ویروس‌ها و افزارهایی را که از خارج وارد ایران می‌شوند دارد و معمولا با این موارد مقابله می‌کند، اما ما تاکنون گزارشی از ورود ویروس رجین نداشته‌ایم.»

اگرچه محمود واعظی، آلوده شدن سیستم‌های ایران به بدافزار رجین را تکذیب کرده، اما خبرگزاری تابناک در گزارش مفصلی با بیان چند استدلال مدعی شده که «سیستم‌های ایران قطعا به این ویروس آلوده شده است.»

  • Version imprimable de cet article Version imprimable
  • envoyer l'article par mail envoyer par mail
  • رزیتا لطفی رئیس بی‌بی‌سی فارسی شد

    22 دی 1394
    بی بی سی فارسی رزیتا لطفی، سردبیر خبر تلویزیون و رادیوی بی‌بی‌سی فارسی به عنوان رئیس جدید بخش فارسی بی‌بی‌سی انتخاب شده است و به زودی جای صادق صبا را می‌گیرد. خانم لطفی از سردبیرانی بود که در سال ۲۰۰۹ در راه اندازی شبکه تلویزیونی بی‌بی‌سی فارسی نقش داشت. او از روز بیست و پنجم ژانویه مسئولیت بخش فارسی را به عهده خواهد گرفت و جایگزین صادق صبا می‌شود که پس از بیش از بیست و پنج سال فعالیت در بی‌بی‌سی تصمیم گرفته از سمت خود کناره‌گیری کند و در پی چالش‌های دیگری برود. آقای صبا گفت: "ترک کردن سازمانی که از صمیم قلب به اهدافش اعتقاد دارم کار آسانی نیست، ولی وقت (...)
  • فریدون صدیقی روزنامه نگاری برای تمامی فصول، نوشته ای از مینو بدیعی

    22 دی 1394
    مینو بدیعی، روزنامه نگاری که سالها در روزنامه های مختلف قلم زده است، در یک پست فیس بوکی به ذکر ویژگی های فریدون صدیقی روزنامه نگار قدیمی پرداخته است. به گزارش خبرنگاران ایران، متن کامل این یادداشت فیس بوکی به شرح زیراست: فریدون صدیقی روزنامه نگاری برای تمامی فصول ساعت 5و 20 دقیقه بامداد است و حسی گنگ مرا از خواب پرانده تا از روزنامه نگار ، انسانی شریف ، مردی لایق و شرافتمند و صاحب روحی بزرگ و...همچون فریدون صدیقی بنویسم . این حرفها درمورد او اغراق نیست زیرا سالهای طولانی با او همکار بوده ام واز نزدیک دقایق روح او را لمس کرده ام . من حتی گاهی به این انسان (...)
  • هک شدن رمز آیفون در کمتر از ۱۷ ساعت

    9 دی 1394
    وب سایت الف :شرکت اپل همواره ادعا کرده است که آیفون یکی از قوی‌ترین و بهترین سیستم‌های ایمنی در جهان را دارد. ولی گزارش‌های جدی نشان می‌دهد که سیستم امنیتی این گوشی هوشمند هم به راحتی هک می‌شود. یک شهروند آمریکایی این هفته به دادگاه نیویورک شکایت کرد و در پرونده قضایی خود توضیح داد گوشی هوشمند‌ آیفون به راحتی هک می‌شود و اطلاعات او را به خطر می‌اندازد. او درخواست کرد که اپل می‌بایست هرچه سریع‌تر اقداماتی را در این زمینه انجام دهد. «دیوید بایوئر» پس از طرح این پرونده قضایی روشی را برای هک کردن آیفون بیان کرد که تا قبل از آن هیچ کس مطلع نبود. او گفت دستگاهی (...)