محققان امنیتی روز دوشنبه، سوم آذر، اعلام کردند یک نرم افزار اینترنتی بسیار پیچیدهای را کشف کردهاند که از سال ۲۰۰۸ میلادی برای سرقت اطلاعات از دولتها، بازرگانان و سایرین مورد استفاده قرار گرفته است.
به گزارش خبرگزاری فرانسه، شرکت امنیتی «سیمانتک» گفته است: این بدافزار که نام «رجین» روی آن گذاشته شده، به طور سیستماتیک مشغول جاسوسی علیه یکسری اهداف بینالمللی بوده است.
به گفته شرکت یاد شده، این عملیات جاسوسی زیرساختهای مخابراتی دولتها، بازرگانان، محققان و برخی از اشخاص را هدف قرار داده بود.
سیمانتک با اشاره به اینکه «رجین» شباهتهایی با ویروس اینترنتی «استاکس نت» (که به ویژه در ایران فعال بود) داشته است، افزود: این بدافزار دارای پیچیدگیهایی است که تاکنون به ندرت دیده شده است.
محققان سیمانتک در این مورد نوشتهاند که سرمایه گذاری مشخصی در زمینه منابع برای طراحی بدافزار رجین به کار گرفته شده است و به طور مشخص یک کشور در پشت سر آن قرار دارد.
این گزارش حاکی است که پردازش این بدافزار ماهها به طول کشیده است.
این محققان، بدافزار «رجین» را تهدیدی چند مرحلهای توصیف کردهاند که به گفته آنان، هر مرحله آن مخفیانه بوده و با رمزگذاری همراه شده است.
بر اساس این گزارش، تاکنون تنها پنج مرحله از این بدافزار تحلیل شده است.
سیمانتک در گزارش خود در مورد رجین گفته است: هنوز بسیار دشوار است که مشخص شود این بدافزار چه اقداماتی انجام میدهد و این شرکت تنها بعد از آن توانست آن را مورد تحلیل قرار دهد که فایلهای ساده آن رمزگشایی شدند.
بر اساس این گزارش، بسیاری از اجزای رجین هنوز کشف و احتمالا نسخههای جدیدتر آن هنوز ردیابی نشدهاند.
به نوشته خبرگزاری فرانسه، کشورهای روسیه و عربستان سعودی هدف حمله رجین قرار گرفتهاند. پس از این دو کشور، مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان نیز هدف این بدافزار قرار گرفتهاند.
این خبرگزاری افزوده است که هنوز هیچ گزارشی در مورد آلوده بودن سیستمهای کامپیوتری آمریکا به رجین داده نشده است.
در این میان، سیستمهای مخابراتی بیشتر هدف حملات بدافزار رجین قرار داشتهاند.
بر اساس این گزارش، هنوز نحوه آلودگی سیستمها توسط رجین مشخص نشده است اما احتمال داده میشود که از جمله وجود یک حفره در نرم افزار سیستم «یاهو مسنجر» به این بدافزار کمک کرده است تا اهداف مورد نظرش را هدف قرار دهد.
انتشار خبر فعالیت بدافزار «رجین» یک ماه پس از آن صورت میگیرد که گروههای جداگانهای از محققان امنیتی گفتند که روسیه و چین در پشت سر جاسوسی گسترده اینترنتی هستند که آمریکا و دیگر کشورها را هدف قرار داده است.
