کشف یکی از پیچیده‌ترین بدافزارهای جاسوسی

به گفته شرکت سیمنتک این بدافزار به نام "رجین" (Regin) از سال ۲۰۰۸ فعالیت خود را برای دزدیدن اطلاعات کشورها، شرکت‌ها، مؤسسات تحقیقاتی و اشخاص حقیقی آغاز کرده است.

شرکت سیمنتک می‌گوید پیچیده بودن این بدافزار حاکی از آن است که یک دستگاه دولتی در پشت پرده این پروژه جاسوسی قرار دارد. این بدافزار به سختی قابل شناسایی بوده و هیچ ردی از خود به جای نمی‌گذارد.

به گفته سیمنتک بدافزار رجین می‌تواند از صفحه کامپیوترهای آلوده اسکرین شات گرفته، کنترل ماوس کامپیوتر را در اختیار بگیرد، رمز‌های عبور را دزدیده و داده‌های حذف شده را بازسازی کند.

تقریبا نیمی از کل کامپیوترهایی که این بدافزار موفق به نفوذ درون آنان شده، به شرکت‌های ارائه‌دهنده خدمات اینترنتی تعلق داشته‌اند. به گفته کارشناسان امنیتی این شرکت‌ها احتمالا هدف اصلی این حمله جاسوسی نبوده‌اند و نفوذگران به دنبال کسب اطلاعات در مورد مشتریان این شرکت‌ها بوده‌اند. کارشناسان همچنین رد این بدافزار را در کامپیوترهای شرکت‌های عرضه‌کننده خدمات تلفنی یافته‌اند.

روسیه هدف اصلی، ایران جزو قربانیان

بیشترین شمار کامپیوترهای آلوده به این بدافزار (۲۸ درصد) در کشور روسیه پیدا شده‌اند. پس از آن شبکه‌های کامپیوتری در عربستان سعودی، مکزیک، ایرلند، هندوستان، افغانستان، ایران، بلژیک، اتریش و پاکستان هدف این بدافزار قرار گرفته‌اند.

کارشناسان می‌گویند از آنجایی که این بدافزار به طرز ماهرانه‌ای طراحی شده، می‌تواند بدون آنکه شناسایی شود همچنان سال‌ها به فعالیت‌های جاسوسی خود ادامه دهد. این بدافزار حتی زمانی هم که شناسایی شود، کارشناسان نمی‌توانند به طور دقیق در مورد خساراتی که به سیستم‌های کامپیوتری وارد آورده یا در حال انجام آن است، نظر دهند.

به گفته کارشناسان احتمالا این بدافزار اجزایی دارد که تا کنون ناشناخته مانده یا نسخه‌های جدیدتری از آن مشغول جاسوسی هستند که هنوز شناسایی نشده‌اند.

بدافزار رجین یادآور کرم اینترنتی استاکس‌نت است که در سال ۲۰۱۰ بخشی از سانتریفیوژ‌ها در نیروگاه اتمی نطنز در ایران را از کار انداخت. گمان می‌رود استاکس‌نت از سوی آمریکا و اسرائیل برای نفوذ به سایت‌های هسته‌ای ایران طراحی شده بود.

شرکت سیمنتک می‌گوید بدافزار رجین بر خلاف استاکس‌نت برای ایجاد اختلال در سیستم‌های کامپیوتری طراحی نشده است.