این ویروس در حقیقت ویروس نیست بلکه یک تروجان فوق العاده پیشرفته است که ما برای سادگی کار در این مقاله از آن به عنوان یک ویروس نام می بریم . ویروس رجین قادر است علاوه بر شیوه های جاسوسی سایبری که تا کنون رایج بوده ، به نفوذ و جاسوسی در شبکه های موبایل GSM نیز اقدام کند . تیم آنالیز و تحقیقات جهانی شرکت روسی کسپرسکی Kaspersky این مقاله را منتشر کرده است . سازندگان این ویروس موفق شده اند به شبکه های کامپیوتری حدود 14 کشور مختلف جهان نفوذ کنند و وبه کنترل و پایش و جاسوسی از قسمتهایی از شبکه آن کشور ها اقدام کنند .
قربانیان اصلی ویروس رجین Regin شامل این موارد می شود :
شرکت های مخابراتی – حکومت ها – موسسات اقتصادی – سازمان های تحقیقاتی – افراد یا نهاد هایی که در گیر تحقیقات ریاضیاتی و رمز نگاری پیشرفته هستند .
کشور های قربانی این ویروس عبارتند از :
الجزایر – افغانستان – بلژیک – برزیل – فیجی – آلمان – ایران – هند – اندونزی – جزایر کیریباتی – مالزی – پاکستان – سوریه – روسیه
ویروس رجین " " Regin از چندین ابزار مختلف بد افزاری تشکیل شده که آن را قادر می سازد که به پایش و جاسوسی از شبکه قربانی بپردازد . این ویروس برای ارسال اطلاعات جاسوسی شده از شبکه های قربانی به مرکز فرماندهی اش ، از یک روش فوق العاده پیچیده ارتباطی استفاده می کند ، به طوریکه آن را قادر می سازد که به طور کاملا مخفیانه و غیر قابل لو رفتن ، از مرکز فرماندهی اش فرمان گرفته ، یا اینکه برایش اطلاعات جاسوسی شده ارسال کند .
یکی از قسمت های ویژه این ویروس قادر است به پایش دکل های موبایل GSM بپردازد و به این ترتیب اطلاعاتی را در مورد ارتباطات مشترکین موبایل و همچنین ساختار کلی شبکه موبایل جاسوسی کند .
فقط در طول ماه آوریل 2008 ، مهاجمان با استفاده از این ویروس توانستند مجوزهای مدیریتی شبکه موبایل یک کشور خاور میانه ای را کسب کنند و به این ترتیب مدیریت آن را به دست بگیرند . ( کسپرسکی اشاره ای با نام این کشور نمی کند )
مبدا شکل گیری و پیدایش ویروس Regin به سال 2003 بر میگردد .
در بهار 2012 متخصصان شرکت کسپرسکی روسیه از وجود بد افزاری به نام Regin آگاه شدند . به نظر میرسید که این بدافزار جزو یک عملیات پیچیده جاسوسی باشد . از آن تاریخ به مدت حدود سه سال متخصصان کسپرسکی این بد افزار را در سراسر جهان تحت نظر گرفتند .
این بد افزار از یک روش peer to peer یا همان همتا به همتا برای ارتباط بین شبکه های قربانی و همچنین مرکز فرماندهی بد افزار استفاده می کرد . به این ترتیب که بد افزارچندین شبکه حساس کشور قربانی را آلوده می کرد و بین این شبکه های آلوده شده یک ارتباط peer to peer برقرار می کرد و سپس از یکی از شبکه های آلوده شده که اهمیت امنیتی کمتری داشت و کمتر تحت نظر دستگاه های امنیتی کشور قربانی بود برای ارسال اطلاعات جاسوسی شده به مرکز فرماندهی اش استفاده می کرد .
به طور مثال بدافزار Regin در یک کشور که کسپرسکی نامی از آن نمی برد ، چندین شبکه حساس از جمله شبکه ریاست جمهوری آن کشور را آلوده کرده و بین شبکه ریاست جمهوری و چند شبکه قربانی دیگر یک ارتباط peer to peer بر قرار کرده و بدین ترتیب اطلاعات حساسی را که از شبکه ریاست جمهوری جاسوسی کرده را از طریق شبکه ثالثی که اهمیت کمتری داشته و کمتر تحت نظر بوده ، به کامپیوتر سرور فرماندهی اش که در کشور هند واقع بوده ارسال می کرده .
البته این موضوع که سرور فرماندهی این بدفزار در کشور هند واقع بوده اصلا به این معنی نیست که دولت هند این بد افزار را بوجود آورده است . بلکه کشور اصلی ایجاد کنند این بدافزار از کشور هند که از دشمنان کمتری برخوردار است و صلح طلب تر است به عنوان پل ارتباطی و طعمه استفاده کرده است تا به این ترتیب ارتباطات اینترنتی بین شبکه قربانی و سرور فرماندهی در کشور هند حساسیت کمتری ایجاد کرده و کمتر مشکوک به نظر برسد .
منبع : کسپراسکی
نظرات در مورد : همه چیز درباره ویروس رجین ” Regin “