سیمانتک خبر از کشف بدافزاری بسیار پیچیده با نام Regin داده است

محققین فعال در زمینه ی امنیت سایبری می گویند موفق شده اند یکی از خطرناک ترین بد افزارهایی که تا کنون تولید شده را کشف نمایند و متوجه گشته اند این بدافزار (Malware) از سال ۲۰۰۸ تا به اکنون فعال بوده است. متخصصین کمپانی امنیتی سیمانتک در گزارشی در همین رابطه نام "Regin" را برای تروجان مورد بحث انتخاب نموده اند.

در ادامه با دیجیاتو همراه باشید.

در گزارش سیمانتک آورده شده:"بدافزار یاد شده دارای سطحی از پیچدگی بوده که تا کنون به ندرت دیده شده است". این ابزار به شکلی بسیار هوشمندانه برای جاسوسی بر روی سیستم های کامپیوتری در سراسر جهان طراحی گشته آنهم به صورتیکه کمترین ردپای ممکنه را از خود بر جای بگذارد.

سیمانتک می افزاید نویسندگان نرم‌افزار مذکور شیوه های بسیار جالب و منحصر به فردی را بری مخفی کردن ردپای ابزار جاسوسی خود به کار برده اند. حتی متخصصین سیمانتک پس از یافتن بدافزار مورد اشاره بر روی کامپیوترهای یکی از  مشتریانشان زمان زیادی را صرف رمزگشایی پکیج های نمونه ی تولید شده توسط آن کرده اند تا متوجه شده اند با چه نوع تهدیدی مواجه هستند.

این نرم افزار جاسوسی در ابتدا توسط سیمانتک بر روی سیستم های دو تن از مشتریان این شرکت در کشورهای عربستان سعودی و روسیه کشف گردیده است ولی کمپانی مذکور می گوید ردپای آن را در کشورهای دیگری مانند، مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان یافته اما بیشترین سیستم های آلوده کماکان مرتبط به روسیه و عربستان هستند.

احتمال می رود بزرگترین کمپین جاسوسی از سال ۲۰۰۸ تا کنون به Regin اختصاص یافته باشد.

در هفتاد و پنج درصد از موارد آلودگی مرتبط به بد افزار کشف شده توسط سیمانتک، هدف اصلی حمله سرویس دهندگان اینترنتی بوده اند و ظاهراً برنامه نویسان این ابزار تلاش داشته تا اطلاعات تجاری و مالی کسب و کارهای کوچک را به دست آورند، اما در عین حال برخی از خطوط هوایی، شرکت های فعال در زمینه ی تامین انرژی، آژانس های تحقیقاتی نیز از حمله در امان نمانده اند.

سیمانتک در تحلیل خود می افزاید مسلماً بدافزاری با چنین سطحی از پیچدگی برای سرقت اطلاعات کارت اعتباری کاربران طراحی نشده است، به یقین یک کشور یا دولت در پیاده سازی آن نقش داشته و اهداف به مراتب مهم تری را دنبال می نماید.

تیمی که در کمپانی امنیتی سیمانتک بد افزار Regin را کشف کرده اند در حقیقت همان تیمی است که موفق شده بود اولین بار ویروس استاکس نت و نحوه ی عملکرد آن را افشا نماید. بر اساس گفته های اعضای همین تیم تنها آمریکا، چین و رژیم اشغاللگر قدس دانش کافی نرم افزاری برای طراحی چنین بد افزار جاسوسی پیچیده ای را دارند و می توانند چنین حملات سایبری گسترده ای را ترتیب دهند.

نکته ی جالب توجه در مورد Regin امکان سفارشی سازی به شدت بالای آن برای مقاصد و اهداف گوناگون است و می تواند از شیوه های بسیار گسترده و متفاوتی برای آلوده سازی سیستم های کامپیوتری هدف استفاده نماید.

به صورت معمول ابزارهای جاسوسی قادر به فراهم آوردن کنترل از راه دور ماوس و کیبرد کامپیوترهای آلوده، گرفتن اسکرین شات و ثبت فعالیت های شبکه و کلیدهای فشرده شده بر روی صفحه کلید هستند. اما  Regin به گونه ای طراحی گشته که می تواند به صورت کامل به مانیتور یک شبکه ی مخابراتی و یا انرژی رسانی بپردازد. سیمانتک می گوید این بدافزاربه شکل بسیار جالبی این امکان را دارد تا برای هر یک از موارد یاد شده سفارشی گردد.

البته هنوز نحوه ی آغاز حمله ی بد افزار مورد بحث و آلوده شدن سیستم ها توسط آن به صورت دقیق مشخص نشده است، اما گفته می شود در یکی از موارد آلودگی Regin از حفره ای در نرم افزار پیغام رسان یاهو مسنجر استفاده کرده تا بتواند به اهدفش دست یابد.

همچنین در گزارش سیمانتک آمده است که این بدافزار سال های طولانی فعال بوده و کسی نیز از آن مطلع نشده و احتمال می رود بزرگترین کمپین جاسوسی از سال ۲۰۰۸ تا کنون به آن اختصاص یافته باشد. Liam O’Murchu یکی از محقیق حاضر در پرونده Regin به وب سایت Recode گفته است احتمال می رود حملات یاد شده در سال ۲۰۱۱ متوقف شده باشند و در سال ۲۰۱۳ توسط یک نسخه ی مبتنی بر وب باز طراحی شده و مجدداً آغاز گشته باشند.

هنوز جزئیات بسیار بیشتری وجود دارد که فاش نشده اند ولی با توجه به عمومی شدن خبر مرتبط به این Malware، انتظار می رود در روزهای آینده اطلاعات بیشتری در رابطه با آن منتشر گردد.