کارشناسان امنیت سایبری شرکت سیمانتک خبر از کشف بدافزار جدیدی میدهند که سالهاست در حال جاسوسی از دولتها و شرکتهای خصوصی در بیش از ۱۰ کشور دنیاست. در فهرست کشورهای قربانی ویروس «ریگین»، نام روسیه، عربستان سعودی و ایران نیز به چشم میخورد.
شرکت سیمانتک میگوید یکی از پیچیدهترین و گستردهترین حملات سایبری جهان بوده است. «رگین» نام بدافزار جدیدی است که کارشناسان سایبری، آن را با ویروس معروف «استاکس نت» که به تاسیسات اتمی ایران حمله کرد، مقایسه میکنند.
نوشتن کد بدافزار رگین ماهها و بلکه سالها طول کشیده و با توجه به پیچیدگی ساختار و همچنین دقت و مهارت مهاجمان در از بین بردن هرگونه ردی، میتوان نتیجه گرفت که تنها یک کشور با امکانات اطلاعاتی عظیم بتواند از عهده اجرای این پروژه برآید.
اینها را شرکت سیمانتک در مقالهای بسیار مفصل که روز دوشنبه در بلاگ این شرکت منتشر شد، گفته است.
تنها یک روز پس از انتشار این گزارش، نشریه نیویورک تایمز به نقل از ادوارد اسنودن، کارمند پیشین اداره امنیت ملی آمریکا که اکنون در روسیه پناهنده شده است، ادعا کرد که که بدافزار رگین محصول پروژه مشترک آژانس اطلاعات و امنیت آمریکا و همتای این اداره در دولت انگلستان، یعنی اداره امنیت دولتی است.
پس از آن روزنامهنگار آمریکایی گلن گرینوالد هم در نشریه «اینترسپت» مقالهای نوشت و همین ادعا را تکرار کرد. اما تقریبا تمام اطلاعات فنی مربوط به این بدافزار توسط شرکت آمریکایی سیمانتک منتشر شده است. بر اساس این اطلاعات، بدافزار رگین حداقل از سال ۲۰۰۸ میلادی (۱۳۸۷ خورشیدی) مشغول جمعآوری اطلاعات و دادههای مالی و همچنین بخش اطلاعات مربوط به انتقال داده یا ارتباطات کامپیوترهای آلوده است. رگین بدافزاری از نوع «تروجان بک دور» یا اصطلاحاً دسترسی از حیاط خلوت در پشتی است.
سیمانتک میگوید ۲۸ درصد از قربانیان آلوده به این بدافزار در روسیه، ۲۴ درصد در عربستان و ۹ درصد در مکزیک و ایرلند هستند. ایران، پاکستان، افغانستان، بلژیک، اتریش و هند هر کدام ۵ درصد از قربانیان را به خود اختصاص میدهند.