همه چیز درباره ویروس رجین ” Regin “

ویروس رجین

این ویروس در حقیقت ویروس نیست بلکه یک تروجان فوق العاده پیشرفته است که ما برای سادگی کار در این مقاله از آن به عنوان یک ویروس نام می بریم . ویروس رجین قادر است علاوه بر شیوه های جاسوسی سایبری که تا کنون رایج بوده ، به نفوذ و جاسوسی در شبکه های موبایل GSM نیز اقدام کند . تیم آنالیز و تحقیقات جهانی شرکت روسی کسپرسکی Kaspersky این مقاله را منتشر کرده است . سازندگان این ویروس موفق شده اند به شبکه های کامپیوتری حدود 14 کشور مختلف جهان نفوذ کنند و وبه کنترل و پایش و جاسوسی از قسمتهایی از شبکه آن کشور ها اقدام کنند .

ویروس رجین

قربانیان اصلی ویروس رجین Regin شامل این موارد می شود :

شرکت های مخابراتی – حکومت ها – موسسات اقتصادی – سازمان های تحقیقاتی – افراد یا نهاد هایی که در گیر تحقیقات ریاضیاتی و رمز نگاری پیشرفته هستند .

کشور های قربانی این ویروس عبارتند از :

الجزایر – افغانستان – بلژیک – برزیل – فیجی – آلمان – ایران – هند – اندونزی – جزایر کیریباتی – مالزی – پاکستان – سوریه – روسیه

ویروس رجین " " Regin از چندین ابزار مختلف بد افزاری تشکیل شده که آن را قادر می سازد که به پایش و جاسوسی از شبکه قربانی بپردازد . این ویروس برای ارسال اطلاعات جاسوسی شده از شبکه های قربانی به مرکز فرماندهی اش ، از یک روش فوق العاده پیچیده ارتباطی استفاده می کند ، به طوریکه آن را قادر می سازد که به طور کاملا مخفیانه و غیر قابل لو رفتن ، از مرکز فرماندهی اش فرمان گرفته ، یا اینکه برایش اطلاعات جاسوسی شده ارسال کند .

یکی از قسمت های ویژه این ویروس قادر است به پایش دکل های موبایل GSM بپردازد و به این ترتیب اطلاعاتی را در مورد ارتباطات مشترکین موبایل و همچنین ساختار کلی شبکه موبایل جاسوسی کند .

فقط در طول ماه آوریل 2008 ، مهاجمان با استفاده از این ویروس توانستند مجوزهای مدیریتی شبکه موبایل یک کشور خاور میانه ای را کسب کنند و به این ترتیب مدیریت آن را به دست بگیرند . ( کسپرسکی اشاره ای با نام این کشور نمی کند )

مبدا شکل گیری و پیدایش ویروس Regin  به سال 2003 بر میگردد .

در بهار 2012 متخصصان شرکت کسپرسکی روسیه از وجود بد افزاری به نام Regin آگاه شدند . به نظر میرسید که این بدافزار جزو یک عملیات پیچیده جاسوسی باشد . از آن تاریخ به مدت حدود سه سال متخصصان کسپرسکی این بد افزار را در سراسر جهان تحت نظر گرفتند .

این بد افزار از یک روش peer to peer  یا همان همتا به همتا برای ارتباط بین شبکه های قربانی و همچنین مرکز فرماندهی بد افزار استفاده می کرد . به این ترتیب که بد افزارچندین شبکه حساس کشور قربانی را آلوده می کرد و بین این شبکه های آلوده شده یک ارتباط peer to peer  برقرار می کرد و سپس از یکی از شبکه های آلوده شده که اهمیت امنیتی کمتری داشت و کمتر تحت نظر دستگاه های امنیتی کشور قربانی بود برای ارسال اطلاعات جاسوسی شده به مرکز فرماندهی اش استفاده می کرد .

به طور مثال بدافزار Regin در یک کشور که کسپرسکی نامی از آن نمی برد ، چندین شبکه حساس از جمله شبکه ریاست جمهوری آن کشور را آلوده کرده و بین شبکه ریاست جمهوری و چند شبکه قربانی دیگر یک ارتباط peer to peer بر قرار کرده و بدین ترتیب اطلاعات حساسی را که از شبکه ریاست جمهوری جاسوسی کرده را از طریق شبکه ثالثی که اهمیت کمتری داشته و کمتر تحت نظر بوده ، به کامپیوتر سرور فرماندهی اش که در کشور هند واقع بوده ارسال می کرده .

البته این موضوع که سرور فرماندهی این بدفزار در کشور هند واقع بوده اصلا به این معنی نیست که دولت هند این بد افزار را بوجود آورده است . بلکه کشور اصلی ایجاد کنند این بدافزار از کشور هند که از دشمنان کمتری برخوردار است و صلح طلب تر است به عنوان پل ارتباطی و طعمه استفاده کرده است تا به این ترتیب ارتباطات اینترنتی بین شبکه قربانی و سرور فرماندهی در کشور هند حساسیت کمتری ایجاد کرده و کمتر مشکوک به نظر برسد .

منبع : کسپراسکی

به این پست امتیاز بدید

نظرات در مورد : همه چیز درباره ویروس رجین ” Regin “

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *