جاسوسی بدافزار «رجین» از آژانس انرژی اتمی و برخی کشورها

شرکت‌های سیمانتک و کسپراسکای به تازگی از کشف یک بدافزار سایبری با نام رجین (Regin) خبرداده‌اند که گفته می‌شود جهت جاسوسی از آژانس بین‌المللی انرژی اتمی و برخی از کشورها طراحی شده است.

به گزارش روزنامه اتریشی استاندارد، بدافزار جاسوسی رجین کامپیوترهای آژانس بین‌المللی انرژی اتمی در وین را آلوده کرده است. بر اساس این گزارش، مقامات اتریشی این موضوع را تکذیب نکرده‌اند و تنها گفته‌اند که «به این موضوع رسیدگی می‌کنند.»

در روزهای گذشته و پس از انتشار این خبر، کارشناسان امنیتی شرکت‌های «سیمانتک» و «کاسپارسکی» از فعالیت ویروس رجین پرده برداشتند.

شرکت سیمانتک می‌گوید که بدافزار «رجین» با هدف جاسوسی از سازمان‌ها و نهادهای مختلف چندین کشور و به مدت ۸ سال مورد استفاده قرار گرفته است.

بر اساس اطلاعات شرکت سیمانتک، روسیه و عربستان بیش از کشورهای دیگر هدف این ویروس قرار گرفته‌اند. مکزیک، بلژیک، ایران، ایرلند، افغانستان، هندوستان، پاکستان و اتریش نیز در فهرست سیمانتک قرار دارند.

                نمودار منتشر شده توسط شرکت سیمانتک، سهم آلودگی کشور‌های مختلف از بدافزار رجین را نشان می‌دهد.

بد افزار «رجین» دومین بدافزاری‌ جاسوسی‌ست که در سطح جهانی شهرت پیدا کرده است. پیش از این بدافزار «استاکس‌نت» در سال ۲۰۱۰ بخشی از سانتریفیوژ‌ها در تاسیسات اتمی ایران را از کار انداخته بود.

اکنون شرکت سیمانتک اعلام کرده که بدافزار رجین بر خلاف استاکس‌نت برای ایجاد اختلال در سیستم‌های کامپیوتری طراحی نشده، بلکه بیشتر خاصیت جاسوسی دارد.

ساختار بدافزار رجین

بر اساس گزارش سایت سیمانتک، رجین یک حمله سایبری است که مهاجمان را قادر می‌سازد تا در کل شبکه قربانی بتوانند دسترسی را در تمام سطوح به دست آورند و کنترل از راه دور داشته باشند.

شرکت سیمانتک بدافزار رجین را یک بدافزار «بسیار پیش‌رفته» می‌داند که مولفه‌های بسیاری دارد و  قابلیت‌های زیادی از جمله سرقت گذرواژه، سرقت پرونده‌ها حتی پرونده‌های  حذف‌شده و ... را دارد. این بدافزار از روش‌ها و فنون عجیبی در توسعه‌ی خود  بهره برده است، به طور مثال یک سیستم فایل مجازی برای رمز‌گذاری در این  بدافزار وجود دارد، و به همین دلیل است که طبق گفته‌ی سیمانتک این بدافزار هنوز نقاط مبهم بسیار زیادی دارد.

گفته می‌شود که بدافزار رجین قادر است سال‌ها به‌طور ناشناس کامپیوترها را کنترل کند و حتی در حالت آفلاین فعال باشد. «لیام اومورچو»، یکی از محققان امنیتی سیمانتک گفته است که این احتمال وجود دارد که قربانیان از طریق یاهو مسنجر به این بدافزار آلوده شده باشند. احتمالا کسانی که رجین را طراحی کرده اند، از یک آسیب‌پذیری در «یاهو مسنجر» آگاه بوده و بدون نیاز به تعامل کاربر، سیستم وی را آلوده کرده اند.

جاسوسی بدافزار رجین از مکاتبات داخلی کارمندان آژانس

همانطور که گفته شد، بدافزار رجین قادر به کنترل و جاسوسی از کامپیوترهای قربانی‌ست بدون اینکه صاحبان آن متوجه وجود چنین بدافزاری بشوند.

روزنامه استاندارد اتریش، در ادامه گزارش خود می‌گوید که در جاسوسی رجین از آژانس بین‌المللی انرژی اتمی، احتمالا اسناد مربوط به فعالیتهای اتمی ایران کمتر مد نظر بوده و بیشتر مکاتبات داخلی کارمندان آژانس بین‌المللی انرژی اتمی در وین هدف این بدافزار بوده است.

مقامات اتریشی تائید کرده‌اند که درباره نفوذ بدافزار جاسوسی رجین تحقیقاتی را انجام می‌دهند ولی آنها درباره نفوذ ویروس رجین در کامپیوترهای آژانس اتمی در وین نظری نداده‌اند.

گمانه‌زنی‌ها درباره خالقان ویروس رجین

همزمان با افزایش گزارش‌ها درباره‌ی بدافزار رجین، حدس و گمان‌های خبرگزاری‌های مختلف و «افشاگران سرشناس» نیز در این زمینه بیشتر شده است.

به طور نمونه، «ادوارد اسنودن» کارمند سابق سازمان اطلاعات مرکز آمریکا و افشاگر سرشناس، اعلام کرده که رجین از بدافزارهای ویژه جمع‌آوری اطلاعات «سازمان‌ امنیت ملی» آمریکا (ان اس ای) و سازمان جاسوسی «جی سی اچ کیو» بریتانیا است.

متخصصان سیمانتک نیز با توجه به طراحی و عملکرد رجین، حدس می زنند این بدافزار در چین یا روسیه طراحی شده باشد.

گزارش‌ها و گمانه‌زنی‌های سایت‌های فناوری اطلاعات نیز حاکی از آن است که این بدافزار به طور قطع با حمایت دولت و یا دولت‌هایی تولید شده است.

ایران: گزارشی از ورود رجین نداشته ایم

اما محمود واعظی وزیر ارتباطات ایران به تازگی نفوذ رجین را به این کشور را تکذیب کرده است.

آقای واعظی در گفتگو با خبرگزاری تسنیم گفته است «مرکز SOC (امنیت شبکه) شرکت زیرساخت در مرکز مخابراتی امام خمینی، قابلیت شناسایی ویروس‌ها و افزارهایی را که از خارج وارد ایران می‌شوند دارد و معمولا با این موارد مقابله می‌کند، اما ما تاکنون گزارشی از ورود ویروس رجین نداشته‌ایم.»

اگرچه محمود واعظی، آلوده شدن سیستم‌های ایران به بدافزار رجین را تکذیب کرده، اما خبرگزاری تابناک در گزارش مفصلی با بیان چند استدلال مدعی شده که «سیستم‌های ایران قطعا به این ویروس آلوده شده است.»