کشف یکی از پیچیدهترین بدافزارهای جاسوسی
۱۳۹۳ آذر ۳, دوشنبه به گفته شرکت سیمنتک این بدافزار به نام "رجین" (Regin) از سال ۲۰۰۸ فعالیت خود را برای دزدیدن اطلاعات کشورها، شرکتها، مؤسسات تحقیقاتی و اشخاص حقیقی آغاز کرده است.
شرکت سیمنتک میگوید پیچیده بودن این بدافزار حاکی از آن است که یک دستگاه دولتی در پشت پرده این پروژه جاسوسی قرار دارد. این بدافزار به سختی قابل شناسایی بوده و هیچ ردی از خود به جای نمیگذارد.
به گفته سیمنتک بدافزار رجین میتواند از صفحه کامپیوترهای آلوده اسکرین شات گرفته، کنترل ماوس کامپیوتر را در اختیار بگیرد، رمزهای عبور را دزدیده و دادههای حذف شده را بازسازی کند.
تقریبا نیمی از کل کامپیوترهایی که این بدافزار موفق به نفوذ درون آنان شده، به شرکتهای ارائهدهنده خدمات اینترنتی تعلق داشتهاند. به گفته کارشناسان امنیتی این شرکتها احتمالا هدف اصلی این حمله جاسوسی نبودهاند و نفوذگران به دنبال کسب اطلاعات در مورد مشتریان این شرکتها بودهاند. کارشناسان همچنین رد این بدافزار را در کامپیوترهای شرکتهای عرضهکننده خدمات تلفنی یافتهاند.
روسیه هدف اصلی، ایران جزو قربانیان
بیشترین شمار کامپیوترهای آلوده به این بدافزار (۲۸ درصد) در کشور روسیه پیدا شدهاند. پس از آن شبکههای کامپیوتری در عربستان سعودی، مکزیک، ایرلند، هندوستان، افغانستان، ایران، بلژیک، اتریش و پاکستان هدف این بدافزار قرار گرفتهاند.
کارشناسان میگویند از آنجایی که این بدافزار به طرز ماهرانهای طراحی شده، میتواند بدون آنکه شناسایی شود همچنان سالها به فعالیتهای جاسوسی خود ادامه دهد. این بدافزار حتی زمانی هم که شناسایی شود، کارشناسان نمیتوانند به طور دقیق در مورد خساراتی که به سیستمهای کامپیوتری وارد آورده یا در حال انجام آن است، نظر دهند.
به گفته کارشناسان احتمالا این بدافزار اجزایی دارد که تا کنون ناشناخته مانده یا نسخههای جدیدتری از آن مشغول جاسوسی هستند که هنوز شناسایی نشدهاند.
بدافزار رجین یادآور کرم اینترنتی استاکسنت است که در سال ۲۰۱۰ بخشی از سانتریفیوژها در نیروگاه اتمی نطنز در ایران را از کار انداخت. گمان میرود استاکسنت از سوی آمریکا و اسرائیل برای نفوذ به سایتهای هستهای ایران طراحی شده بود.
شرکت سیمنتک میگوید بدافزار رجین بر خلاف استاکسنت برای ایجاد اختلال در سیستمهای کامپیوتری طراحی نشده است.