ویروس رجین تهدید می‌کند

محمدرضا فرجي پور درباره اقدامات انجام شده از سوي سازمان پدافند غيرعامل براي مقابله با ويروس رايانه‌اي «رجين» گفت: سازمان پدافند غيرعامل رويه‌اي دارد كه براساس آن آيين‌نامه‌ها و دستورالعمل‌ها را در مقابله با آلودگي‌هاي سايبري به دستگاه‌هاي حكومتي و دستگاه‌هايي كه زيرساخت‌هاي اصلي كشور را در اختيار دارند اعلام مي‌كند. چنانچه اين سازمان آلودگي سايبري مشاهده كند بلافاصله آن را اعلام خواهد كرد تا اقدامات لازم براي جلوگيري از سرايت بدافزار به ساير نقاط صورت گيرد؛ براين اساس درصورت مشاهده هرگونه حمله و تهديد سايبري، بلافاصله تيم‌هاي ضربتي وارد عمل شده و از انتشار ويروس جلوگيري خواهند كرد.

معاون فاوا سازمان پدافند غيرعامل با بيان اينكه در شرايط فعلي به‌نظر مي‌رسد ويروس regin در حال جمع‌آوري اطلاعات است و نه تخريب و حمله، افزود: چنانچه اين ويروس وارد فاز اختلال و يا تخريب شود و براي ما محرز شود كه به‌دنبال اين حملات، تهاجم سايبري در جريان است، به‌طور قطع اقدامات لازم انجام مي‌شود و پاسخ به آن محكم خواهد بود.

به گفته فرجي پور هدف اين ويروس چندين كشور ازجمله ايران است و رهنمودهاي كلي براي همه دستگاه‌هاي مرتبط و زيرساخت‌هاي اصلي ابلاغ شده كه در مرحله هشدار باشند و حداقل امنيت را براي خودشان داشته باشند تا هر ويروس و كرم و بدافزاري نتواند به آنها آسيب بزند. محمود واعظي وزير ارتباطات كشور، درخصوص اخبار منتشرشده از ويروس جديد رايانه‌اي رجين كه پيشرفته‌تر از ويروس استاكس نت معرفي شده، چند روز پيش گفت: ما از سال گذشته روي سامانه امنيت شبكه (SOC) كار مي‌كنيم و 3‌ماه پيش، اين شبكه را براي سرويس‌دهي افتتاح كرده‌ايم. اين شبكه ظرف 24ساعت گزارش‌هاي دريافتي از هجوم حملات و ويروس‌هاي رايانه‌اي را اعلام مي‌كند اما تاكنون خبري از حملات ويروس جديد رجين نداشته‌ايم اما قطعا توصيه مي‌شود كه در اين مورد به‌خصوص، بررسي بيشتري شود. به گفته محققان سيمانتك، كشورهاي روسيه با 28درصد و عربستان سعودي با 24درصد آلودگي در رتبه‌هاي اول و دوم قرار دارند. كشورهايي همچون مكزيك با 9درصد، ايرلند با 9درصد، هند، افغانستان، بلژيك، اتريش، پاكستان و همچنين ايران با 5درصد آلودگي هدف اصلي اين تروجان بوده‌اند.

بدافزار Regin اهداف متنوع و به‌طور خاص شركت‌هاي مخابراتي را در كشورهاي مختلف هدف قرار داده است. براساس اعلام مركز ماهر (مركز مديريت امداد و هماهنگي عمليات رخداد رايانه اي) بدافزاري كه سيمانتك معتقد است احتمالاً توسط يك حكومت ايجاد شده، ممكن است براي مدت 8سال مورد استفاده قرار گرفته باشد. اين شركت امنيت كامپيوتر در گزارشي اعلام كرده كه اين بد افزار مي‌تواند بسته به نوع داده‌هاي مورد نظر، سفارشي‌سازي شود. به گفته سيمانتك فقط در مورد يك كامپيوتر كشف شده كه از طريق ياهو مسنجرآلوده شده است.

به گزارش مشرق، محققان امنيتي مي‌گويند اين بدافزار توسط آژانس امنيت ملي آمريكا و ستاد ارتباطات دولت انگليس طراحي شده و از اين طريق حتي شبكه رايانه‌اي كميسيون اروپايي وابسته به اتحاديه اروپا در سال ۲۰۱۱ هك شده است. ظاهرا كدهاي مخرب مورد استفاده براي حمله هكري مذكور با كدهاي بدافزار Regin شباهت‌هاي زيادي دارد. 2 سال‌پيش ويروس استاكس‌نت به‌عنوان يكي از بزرگ‌ترين ويروس‌هاي فضاي سايبر كه با هدف حمله به تاسيسات صنعتي و نيروگاهي توليد شده بود شناسايي شد.

اپراتورهاي مخابراتي، نهادهاي دولتي، شركت‌هاي چندمليتي سياسي، مؤسسات مالي، مؤسسات تحقيقاتي و محققان دخيل در پژوهش‌هاي پيشرفته رياضي و رمزنگاري اصلي‌ترين دسته‌هايي هستند كه قرباني بدافزار Regin مي‌شوند.

اصلي‌ترين هدف ويروس Regin

به‌نظر مي‌رسد كه مهاجمان به‌دنبال اطلاعات لاگين براي ايستگاه‌هاي پايه (BTS) شبكه GSM بوده‌اند. اين ايستگاه‌ها نخستين نقطه تماس يك دستگاه موبايل براي مسيريابي يك تماس يا درخواست داده است. سرقت اطلاعات اعتباريadministrator به صاحبان Regin اجازه داده است كه تنظيمات ايستگاه پايه را تغيير داده يا به داده‌هاي تماس‌هاي خاص دست يابند. اهداف ديگرRegin شامل صنايع خطوط هوايي، ISP‌ها و بيمارستان‌ها به‌علاوه دولت‌ها بوده است. به اعتقاد متخصصان هنوز ممكن است عملكردها و نسخه‌هاي ديگري از اين بدافزار وجود داشته باشد. اوگن كاسپرسكي، رئيس شركت كاسپرسكي روسيه كه به كشف كرم استاكس نت كمك كرد به فايننشيال تايمز گفت: جنايتكاران در حال حاضر سيستم‌هاي كنترل صنعتي را براي اهداف مالي هك مي‌كنند. شبكه‌هاي كامپيوتري كه كارخانه‌هاي انرژي را كنترل مي‌كنند هدف گروه‌هاي جنايتكار سازمان يافته با هكرهاي ماهر هستند.