لینکهای قابل دسترسی

خبر فوری
سه شنبه ۱۷ مهر ۱۴۰۳ ایران ۱۵:۱۰

روسیه، عربستان و ایران در میان قربانیان بدافزار «رگین»


کارشناسان امنیت سایبری شرکت سیمانتک خبر از کشف بدافزار جدیدی می‌دهند که سال‌هاست در حال جاسوسی از دولت‌ها و شرکت‌های خصوصی در بیش از ۱۰ کشور دنیاست. در فهرست کشورهای قربانی ویروس «ریگین»، نام روسیه، عربستان سعودی و ایران نیز به چشم می‌خورد.

شرکت سیمانتک می‌گوید یکی از پیچیده‌ترین و گسترده‌ترین حملات سایبری جهان بوده است. «رگین» نام بدافزار جدیدی است که کارشناسان سایبری، آن را با ویروس معروف «استاکس نت» که به تاسیسات اتمی ایران حمله کرد، مقایسه می‌کنند.

نوشتن کد بدافزار رگین ماه‌ها و بلکه سال‌ها طول کشیده و با توجه به پیچیدگی ساختار و همچنین دقت و مهارت مهاجمان در از بین بردن هرگونه ردی، می‌توان نتیجه گرفت که تنها یک کشور با امکانات اطلاعاتی عظیم بتواند از عهده اجرای این پروژه برآید.

اینها را شرکت سیمانتک در مقاله‌ای بسیار مفصل که روز دوشنبه در بلاگ این شرکت منتشر شد، گفته است.

تنها یک روز پس از انتشار این گزارش، نشریه نیویورک تایمز به نقل از ادوارد اسنودن، کارمند پیشین اداره امنیت ملی آمریکا که اکنون در روسیه پناهنده شده است، ادعا کرد که که بدافزار رگین محصول پروژه مشترک آژانس اطلاعات و امنیت آمریکا و همتای این اداره در دولت انگلستان، یعنی اداره امنیت دولتی است.

پس از آن روزنامه‌نگار آمریکایی گلن گرینوالد هم در نشریه «اینترسپت» مقاله‌ای نوشت و همین ادعا را تکرار کرد. اما تقریبا تمام اطلاعات فنی مربوط به این بدافزار توسط شرکت آمریکایی سیمانتک منتشر شده است. بر اساس این اطلاعات، بدافزار رگین حداقل از سال ۲۰۰۸ میلادی (۱۳۸۷ خورشیدی) مشغول جمع‌آوری اطلاعات و داده‌های مالی و همچنین بخش اطلاعات مربوط به انتقال داده یا ارتباطات کامپیوترهای آلوده است. رگین بدافزاری از نوع «تروجان بک دور» یا اصطلاحاً دسترسی از حیاط خلوت در پشتی است.

سیمانتک می‌گوید ۲۸ درصد از قربانیان آلوده به این بدافزار در روسیه، ۲۴ درصد در عربستان و ۹ درصد در مکزیک و ایرلند هستند. ایران، پاکستان، افغانستان، بلژیک، اتریش و هند هر کدام ۵ درصد از قربانیان را به خود اختصاص می‌دهند.

XS
SM
MD
LG