ویروس رجین تهدید می‌کند

به گزارش پایگاه خبری بانکداری الکترونیک،معاون فناوری اطلاعات سازمان پدافند غیرعامل به نهادهای دولتی که زیرساخت‌های حیاتی کشور را در اختیار دارند، در مورد ویروس رایانه‌ای با نام regin که کارشناسان گمان می‌کنند از سال 2006 تا‌کنون در حال جاسوسی از کشور‌های مختلف است هشدار داد.

محمدرضا فرجی پور درباره اقدامات انجام شده از سوی سازمان پدافند غیرعامل برای مقابله با ویروس رایانه‌ای «رجین» گفت: سازمان پدافند غیرعامل رویه‌ای دارد که براساس آن آیین‌نامه‌ها و دستورالعمل‌ها را در مقابله با آلودگی‌های سایبری به دستگاه‌های حکومتی و دستگاه‌هایی که زیرساخت‌های اصلی کشور را در اختیار دارند اعلام می‌کند. چنانچه این سازمان آلودگی سایبری مشاهده کند بلافاصله آن را اعلام خواهد کرد تا اقدامات لازم برای جلوگیری از سرایت بدافزار به سایر نقاط صورت گیرد؛ براین اساس درصورت مشاهده هرگونه حمله و تهدید سایبری، بلافاصله تیم‌های ضربتی وارد عمل شده و از انتشار ویروس جلوگیری خواهند کرد.

معاون فاوا سازمان پدافند غیرعامل با بیان اینکه در شرایط فعلی به‌نظر می‌رسد ویروس regin در حال جمع‌آوری اطلاعات است و نه تخریب و حمله، افزود: چنانچه این ویروس وارد فاز اختلال و یا تخریب شود و برای ما محرز شود که به‌دنبال این حملات، تهاجم سایبری در جریان است، به‌طور قطع اقدامات لازم انجام می‌شود و پاسخ به آن محکم خواهد بود.

به گفته فرجی پور هدف این ویروس چندین کشور ازجمله ایران است و رهنمودهای کلی برای همه دستگاه‌های مرتبط و زیرساخت‌های اصلی ابلاغ شده که در مرحله هشدار باشند و حداقل امنیت را برای خودشان داشته باشند تا هر ویروس و کرم و بدافزاری نتواند به آنها آسیب بزند. محمود واعظی وزیر ارتباطات کشور، درخصوص اخبار منتشرشده از ویروس جدید رایانه‌ای رجین که پیشرفته‌تر از ویروس استاکس نت معرفی شده، چند روز پیش گفت: ما از سال گذشته روی سامانه امنیت شبکه (SOC) کار می‌کنیم و 3‌ماه پیش، این شبکه را برای سرویس‌دهی افتتاح کرده‌ایم. این شبکه ظرف 24ساعت گزارش‌های دریافتی از هجوم حملات و ویروس‌های رایانه‌ای را اعلام می‌کند اما تاکنون خبری از حملات ویروس جدید رجین نداشته‌ایم اما قطعا توصیه می‌شود که در این مورد به‌خصوص، بررسی بیشتری شود. به گفته محققان سیمانتک، کشورهای روسیه با 28درصد و عربستان سعودی با 24درصد آلودگی در رتبه‌های اول و دوم قرار دارند. کشورهایی همچون مکزیک با 9درصد، ایرلند با 9درصد، هند، افغانستان، بلژیک، اتریش، پاکستان و همچنین ایران با 5درصد آلودگی هدف اصلی این تروجان بوده‌اند.

بدافزار Regin اهداف متنوع و به‌طور خاص شرکت‌های مخابراتی را در کشورهای مختلف هدف قرار داده است. براساس اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه ای) بدافزاری که سیمانتک معتقد است احتمالاً توسط یک حکومت ایجاد شده، ممکن است برای مدت 8سال مورد استفاده قرار گرفته باشد. این شرکت امنیت کامپیوتر در گزارشی اعلام کرده که این بد افزار می‌تواند بسته به نوع داده‌های مورد نظر، سفارشی‌سازی شود. به گفته سیمانتک فقط در مورد یک کامپیوتر کشف شده که از طریق یاهو مسنجرآلوده شده است.

به گزارش مشرق، محققان امنیتی می‌گویند این بدافزار توسط آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس طراحی شده و از این طریق حتی شبکه رایانه‌ای کمیسیون اروپایی وابسته به اتحادیه اروپا در سال 2011 هک شده است. ظاهرا کدهای مخرب مورد استفاده برای حمله هکری مذکور با کدهای بدافزار Regin شباهت‌های زیادی دارد. 2 سال‌پیش ویروس استاکس‌نت به‌عنوان یکی از بزرگ‌ترین ویروس‌های فضای سایبر که با هدف حمله به تاسیسات صنعتی و نیروگاهی تولید شده بود شناسایی شد.

اپراتورهای مخابراتی، نهادهای دولتی، شرکت‌های چندملیتی سیاسی، مؤسسات مالی، مؤسسات تحقیقاتی و محققان دخیل در پژوهش‌های پیشرفته ریاضی و رمزنگاری اصلی‌ترین دسته‌هایی هستند که قربانی بدافزار Regin می‌شوند.

اصلی‌ترین هدف ویروس Regin

به‌نظر می‌رسد که مهاجمان به‌دنبال اطلاعات لاگین برای ایستگاه‌های پایه (BTS) شبکه GSM بوده‌اند. این ایستگاه‌ها نخستین نقطه تماس یک دستگاه موبایل برای مسیریابی یک تماس یا درخواست داده است. سرقت اطلاعات اعتباریadministrator به صاحبان Regin اجازه داده است که تنظیمات ایستگاه پایه را تغییر داده یا به داده‌های تماس‌های خاص دست یابند. اهداف دیگرRegin شامل صنایع خطوط هوایی، ISP‌ها و بیمارستان‌ها به‌علاوه دولت‌ها بوده است. به اعتقاد متخصصان هنوز ممکن است عملکردها و نسخه‌های دیگری از این بدافزار وجود داشته باشد. اوگن کاسپرسکی، رئیس شرکت کاسپرسکی روسیه که به کشف کرم استاکس نت کمک کرد به فایننشیال تایمز گفت: جنایتکاران در حال حاضر سیستم‌های کنترل صنعتی را برای اهداف مالی هک می‌کنند. شبکه‌های کامپیوتری که کارخانه‌های انرژی را کنترل می‌کنند هدف گروه‌های جنایتکار سازمان یافته با هکرهای ماهر هستند.