جاسوسی بدافزار رجین از آژانس بین‌المللی انرژی اتمی

روزنامه استاندارد (۶ آذر / ۲۸ نوامبر) مینویسد درست در زمانی‌ که مذاکرات اتمی ایران با کشورهای ۵ بعلاوه یک جریان داشت فعالیتهای بدافزار جاسوسی رجین افشا شد. کارشناسان امنیتی شرکت‌های «سیمانتک» و «کاسپارسکی» از فعالیت ویروس رجین پرده برداشتند.

رجین قادر است سال‌ها به‌طور ناشناس کامپیوترها را کنترل کند و حتی در حالت آفلاین فعال باشد. بر اساس داده‌های شرکت سیمانتک، روسیه و عربستان بیش از کشورهای دیگر هدف این ویروس قرار گرفته‌اند. مکزیک، بلژیک، اتریش، ایران، ایرلند، افغانستان، هندوستان و پاکستان نیز در فهرست سیمانتک قرار دارند.

اما این اولین بار است که یک رسانه غربی درباره‌ی آلوده شدن کامپیوترهای آژانس بین‌المللی انرژی اتمی گزارش می‌دهد. آژانس درگیر مذاکرات با ایران است و رجین دومین بدافزار جاسوسی است که در سطح جهانی شهرت یافته است.

پیش از این کرم اینترنتی "استاکس‌نت" در سال ۲۰۱۰ بخشی از سانتریفیوژ‌ها در تاسیسات اتمی نطنز در ایران را از کار انداخته بود. گمان می‌رود استاکس‌نت از سوی آمریکا و اسرائیل برای نفوذ به سایت‌های هسته‌ای ایران طراحی شده بود. شرکت سیمانتک می‌گوید بدافزار رجین بر خلاف استاکس‌نت برای ایجاد اختلال در سیستم‌های کامپیوتری طراحی نشده است، بلکه بیشتر خصلت جاسوسی دارد.

جاسوسی ویروس رجین از مکاتبات داخلی کارمندان آژانس

ویروس رجین می‌تواند از صفحه کامپیوترهای آلوده اسکرین شات گرفته، کنترل ماوس کامپیوتر را در اختیار بگیرد، رمز‌های عبور را دزدیده و داده‌های حذف شده را بازسازی کند. روزنامه استاندارد در ادامه گزارش خود افشا کرده است که احتمالا اسناد مربوط به فعالیتهای اتمی ایران کمتر مد نظر بوده و بیشتر مکاتبات داخلی کارمندان آژانس بینالمللی انرژی اتمی در وین مورد نظر بوده است.

آژانس از یافتههای خود درباره فعالیتهای هستهای ایران به شورای امنیت سازمان ملل متحد گزارش میدهد و دانستن نظر گزارشگران آژانس اتمی مزیت مهم استراتژیک در گفتگوی اتمی با ایران دارد.

صفحه ویژه پرونده هسته‌ای ایران

آژانس اتمی تا به‌حال رسما درباره‌ی حملات سایبری اطلاعات نداده است. ولی به گفته‌ی مسئولین این آژانس به استاندارد این گونه حملات و تهدیدها همیشه وجود داشته و این نهاد تلاش می‌کند اقدامات لازمه را برای دفاع از سیستم‌های کامپیوتری و حفظ اطلاعات و داده‌های خود در شبکه انجام دهد. روزنامه اتریشی استاندارد در ادامه تاکید می‌کند که کارشناسان پس از تحقیقاتی که در کامپیوترهای آژانس انجام دادند وجود ویروس رجین را تائید کردند.

هنوز درباره‌ی چگونگی نفوذ بدافزار جاسوسی رجین به سیستم‌های کامپیوتری آژانس و اینکه چه مدت این بدافزار عمل می‌کرده، اطلاعاتی در دست نیست. وبسایت آمریکایی «اینترسپت» که اخبار و اسناد مربوط به افشاگری‌های ادوارد اسنودن را منتشر می‌کند، گزارش داد که "رجین" به عنوان بدافزارهای ویژه جمع‌آوری اطلاعات «سازمان‌ امنیت ملی» آمریکا (ان اس ای) و سازمان جاسوسی «جی سی اچ کیو» از نهادهای اداری مربوط به اتحادیه اروپا از جمله پارلمان اروپا جاسوسی می‌کرده است.

مقامات اتریشی تائید کردند که درباره نفوذ بدافزار جاسوسی رجین تحقیقاتی را انجام می‌دهند ولی آنها درباره نفوذ ویروس رجین در کامپیوترهای آژانس اتمی در وین نظری نداده‌اند.

وین، پایتخت اتریش مقر بسیاری از نهادهای و سازمانهای بین‌المللی است. به نوشته استاندارد برخلاف آژانس بین‌الملی انرژی اتمی که درباره‌ی نفوذ ویروس رجین در کامپیوترهایش رسما نظری نداده، نمایندگان سازمان ملل و سازمان امنیت و همکاری در اروپا نفوذ بدافزار جاسوسی رجین به کامپیوترهای خود را تائید کردند. به نوشته اشپیگل آنلاین احتمالا سیستم‌های کامپیوتری سازمان اوپک هم که مقر آن در وین قرار دارد به بدافزار جاسوسی رجین آلوده شده است.