ویروس رجین تهدید میکند
معاون فناوری اطلاعات سازمان پدافند غیرعامل به نهادهای دولتی که زیرساختهای حیاتی کشور را در اختیار دارند، در مورد ویروس رایانهای با نام regin که کارشناسان گمان میکنند از سال 2006 تاکنون در حال جاسوسی از کشورهای مختلف است هشدار داد.
به گزارش پایگاه خبری بانکداری الکترونیک،معاون فناوری اطلاعات سازمان پدافند غیرعامل به نهادهای دولتی که زیرساختهای حیاتی کشور را در اختیار دارند، در مورد ویروس رایانهای با نام regin که کارشناسان گمان میکنند از سال 2006 تاکنون در حال جاسوسی از کشورهای مختلف است هشدار داد.
محمدرضا فرجی پور درباره اقدامات انجام شده از سوی سازمان پدافند غیرعامل برای مقابله با ویروس رایانهای «رجین» گفت: سازمان پدافند غیرعامل رویهای دارد که براساس آن آییننامهها و دستورالعملها را در مقابله با آلودگیهای سایبری به دستگاههای حکومتی و دستگاههایی که زیرساختهای اصلی کشور را در اختیار دارند اعلام میکند. چنانچه این سازمان آلودگی سایبری مشاهده کند بلافاصله آن را اعلام خواهد کرد تا اقدامات لازم برای جلوگیری از سرایت بدافزار به سایر نقاط صورت گیرد؛ براین اساس درصورت مشاهده هرگونه حمله و تهدید سایبری، بلافاصله تیمهای ضربتی وارد عمل شده و از انتشار ویروس جلوگیری خواهند کرد.
معاون فاوا سازمان پدافند غیرعامل با بیان اینکه در شرایط فعلی بهنظر میرسد ویروس regin در حال جمعآوری اطلاعات است و نه تخریب و حمله، افزود: چنانچه این ویروس وارد فاز اختلال و یا تخریب شود و برای ما محرز شود که بهدنبال این حملات، تهاجم سایبری در جریان است، بهطور قطع اقدامات لازم انجام میشود و پاسخ به آن محکم خواهد بود.
به گفته فرجی پور هدف این ویروس چندین کشور ازجمله ایران است و رهنمودهای کلی برای همه دستگاههای مرتبط و زیرساختهای اصلی ابلاغ شده که در مرحله هشدار باشند و حداقل امنیت را برای خودشان داشته باشند تا هر ویروس و کرم و بدافزاری نتواند به آنها آسیب بزند. محمود واعظی وزیر ارتباطات کشور، درخصوص اخبار منتشرشده از ویروس جدید رایانهای رجین که پیشرفتهتر از ویروس استاکس نت معرفی شده، چند روز پیش گفت: ما از سال گذشته روی سامانه امنیت شبکه (SOC) کار میکنیم و 3ماه پیش، این شبکه را برای سرویسدهی افتتاح کردهایم. این شبکه ظرف 24ساعت گزارشهای دریافتی از هجوم حملات و ویروسهای رایانهای را اعلام میکند اما تاکنون خبری از حملات ویروس جدید رجین نداشتهایم اما قطعا توصیه میشود که در این مورد بهخصوص، بررسی بیشتری شود. به گفته محققان سیمانتک، کشورهای روسیه با 28درصد و عربستان سعودی با 24درصد آلودگی در رتبههای اول و دوم قرار دارند. کشورهایی همچون مکزیک با 9درصد، ایرلند با 9درصد، هند، افغانستان، بلژیک، اتریش، پاکستان و همچنین ایران با 5درصد آلودگی هدف اصلی این تروجان بودهاند.
بدافزار Regin اهداف متنوع و بهطور خاص شرکتهای مخابراتی را در کشورهای مختلف هدف قرار داده است. براساس اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه ای) بدافزاری که سیمانتک معتقد است احتمالاً توسط یک حکومت ایجاد شده، ممکن است برای مدت 8سال مورد استفاده قرار گرفته باشد. این شرکت امنیت کامپیوتر در گزارشی اعلام کرده که این بد افزار میتواند بسته به نوع دادههای مورد نظر، سفارشیسازی شود. به گفته سیمانتک فقط در مورد یک کامپیوتر کشف شده که از طریق یاهو مسنجرآلوده شده است.
به گزارش مشرق، محققان امنیتی میگویند این بدافزار توسط آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس طراحی شده و از این طریق حتی شبکه رایانهای کمیسیون اروپایی وابسته به اتحادیه اروپا در سال 2011 هک شده است. ظاهرا کدهای مخرب مورد استفاده برای حمله هکری مذکور با کدهای بدافزار Regin شباهتهای زیادی دارد. 2 سالپیش ویروس استاکسنت بهعنوان یکی از بزرگترین ویروسهای فضای سایبر که با هدف حمله به تاسیسات صنعتی و نیروگاهی تولید شده بود شناسایی شد.
اپراتورهای مخابراتی، نهادهای دولتی، شرکتهای چندملیتی سیاسی، مؤسسات مالی، مؤسسات تحقیقاتی و محققان دخیل در پژوهشهای پیشرفته ریاضی و رمزنگاری اصلیترین دستههایی هستند که قربانی بدافزار Regin میشوند.
اصلیترین هدف ویروس Regin
بهنظر میرسد که مهاجمان بهدنبال اطلاعات لاگین برای ایستگاههای پایه (BTS) شبکه GSM بودهاند. این ایستگاهها نخستین نقطه تماس یک دستگاه موبایل برای مسیریابی یک تماس یا درخواست داده است. سرقت اطلاعات اعتباریadministrator به صاحبان Regin اجازه داده است که تنظیمات ایستگاه پایه را تغییر داده یا به دادههای تماسهای خاص دست یابند. اهداف دیگرRegin شامل صنایع خطوط هوایی، ISPها و بیمارستانها بهعلاوه دولتها بوده است. به اعتقاد متخصصان هنوز ممکن است عملکردها و نسخههای دیگری از این بدافزار وجود داشته باشد. اوگن کاسپرسکی، رئیس شرکت کاسپرسکی روسیه که به کشف کرم استاکس نت کمک کرد به فایننشیال تایمز گفت: جنایتکاران در حال حاضر سیستمهای کنترل صنعتی را برای اهداف مالی هک میکنند. شبکههای کامپیوتری که کارخانههای انرژی را کنترل میکنند هدف گروههای جنایتکار سازمان یافته با هکرهای ماهر هستند.