چندی پیرامون بدافـزار Regin و اظهارات جالب وزیـر

از دو روز گذشته انتشار گزارشاتی در خصوص بدافزار Regin که چندین کشور از جمله ایران را مورد هدف قرار داده است، در سطح خبرگزاری های بزرگ جهانی منتشر شد و «تابناک» موضوع ورود این بد افزار به کشور را به نقل از گزارش شرکت امنیتی سیمانتک برای اولین بار مطرح کرد – اینجا.

به گزارش «تابناک» از این بد افزار به عنوان پیچیده ترین و خلاقانه ترین نمونه بد افزارهای طراحی شده تا کنون نام برده اند و حتی آن را بسیار پیچیده تر از بد افزارهای مشهور «استاکس نت» و «فلیم» ارزیابی کرده اند. یکی از ویژگیهای منحصر به فرد این بد افزار روش ماژولار و قدم به قدم آن همراه با الگوهای امنیتی فوق العاده ربرای مخفی ماندن بوده است که کشف و رصد فعالیت آن را برای مدتها غیر ممکن ساخته بوده است. همین امر منجر به آن شده که این بد افزار از سال 2008 فعالیت خود را آغاز کند و تا سال 2014 کسی از آن خبر دار نباشد.

علیرغم اینکه هم در گزارش امنیتی شرکت سیمانتک و هم کسپرسکی در خصوص این بد افزار اشاره شده که ایران از اهداف اصلی این بد افزار بوده، اخیرا وزیر ارتباطات در اظهاراتی قابل توجه گفته است:خبری از این ویروس که عنوان کردید نامش «رین» است تا کنون به ما نداده اند که مبنی بر وارد شدن آن به سیستم ها ارتباطی داخل کشور باشد.

چند نکته در خصوص همین یک جمله از وزیر ارتباطات وجود دارد که باید به شکل اساسی به آنها پرداخت. اما قبل از آن بگذارید کمی بیشتر با این بد افزار و نحوه کشف آن آشنا شویم:

چندی پیرامون بدافزار Regin و اظهارات جالب وزیر ارتباطات

چه کسی Regin را برای اولین بار کشف کرد؟

دو شرکت امنیتی تقریبا به شکل همزمان در گزارشاتی پرده از راز این بدافزار پیچیده برداشتند: سیمانتک – اینجا – و کسپرسکی – اینجا. البته سیمانتک با یک فاصله زمانی حدود یک روزه این موضوع را پیش از کسپرسکی افشا کرد.

کسپرسکی میگوید که در بهار سال 2012 برای اولین بار با این بد افزار مواجه شده است اما برای اولین بار نام بد افزار Regin در وب سایت VirusTotal در مارچ 2011 دیده شده است. در همان مارچ 2011 مایکروسافت مدخل مربوطه را به فهرست دانشنامه بد افزارهای خود اضافه کرد.

در ژوئن 2013 نشریه آلمانی «اشپیگل» بر اساس مستنداتی که از ادوراد اسنودن بدست آمده بود، اذعان کرد که دولت ایالات متحده و NSA پروژه ای عظیم از جاسوسی سایبری را بر علیه شهروندان و دولت های اتحادیه اروپا آغاز کرده. همچنین عنوان کرد که سندی از سال 2010 نشان میدهد که NSA در آن سال از Regin برای مقاصد جاسوسی خود بهره برده است – اینجا.

دقیقا از همین زمان به بعد بود که این بد افزار مورد توجه و واکاوی شرکت های امنیتی قرار گرفت. بد افزاری که هرچند تا پیش از این تقریبا شناخته شده بود، اما هیچ اطلاعی از عملکرد و ماهیت آن وجود نداشت!

آیا ایران به این بد افزار آلوده است؟

پاسخ این سوال قطعا مثبت است زیرا در هر دو گزارش منتشر شده از سوی کسپرسکی و سیمانتک، ایران جزو اهداف اصلی این بد افزار ذکر شده است.

اما وزیر ارتباطات در ایران نظر دیگری در این خصوص دارد. بگذارید بار دیگر جمله دقیق وزیر ارتباطات در این مورد را بخوانیم:

خبری از این ویروس که عنوان کردید نامش «رین» است تا کنون به ما نداده اند که مبنی بر وارد شدن آن به سیستم ها ارتباطی داخل کشور باشد.

نکته اول در تکذیب فعالیت این بد افزار در ایران در جملات واعظی نام بد افزار است. قطعا نام این بد افزار «رگین» و نه «رین» است و این نشان میدهد که اساسا وزیر ارتباطات بدون کوچکترین اطلاعاتی در خصوص این بد افزار سخن گفته است. البته این امر میتواند ناشی از کم اطلاعی خبر نگاری باشد که اقدام به مصاحبه از وزیر کرده و شاید به وی اطلاعات نا صحیح القا کرده است!

اما وزیر ارتباطات با جدیت هرچه تمام تر فعالیت «رین» را در کشور تکذیب کرده که البته چندان بیراه نیست، زیرا هنوز بد افزاری با نام «رین» اساسا شناسایی نشده و موجودیت آن تایید نشده. بحث بر سرRegin است.

نکته دوم آنکه این بد افزار جاسوس از سال 2008 مشغول فعالیت بوده است و هنوز هم فعالیت دارد و تازه بعد از 6 سال غول های امنیتی دنیا نظیر کسپرسکی و سیمانتک موفق به شناسایی دقیق ماهیت و نحوه عملکرد آن شده اند. طبعا در چنین شرایطی کسی از وزارت ارتباطات ایران توقع شناسایی این بد افزار قبل از کسپرسکی و سیمانتک را ندارد تا گزارشات آن به دست وزیر رسیده باشد!

نکته سوم آنکه فراموش نکنیم که اگر بنا بر مدعای اشپیگل، این بد افزار همان جاسوسی باشد که NSAطراحی کرده و احتمالا به وسیله آن از اتاق خواب آنگلا مرکل صدر اعظم آلمان فیلم برداری کرده است، هیچ تعجبی ندارد که از سال 2008 از ایران جاسوسی کرده باشد و گزارشات آن به دست وزیران ارتباطات و سایر نهادهای امنیتی ذیربط نرسیده باشد.

ضمن آنکه نباید فراموش کرد که وضعیت امنیتی در نهادهای مهم کشور هنوز چندان قابل قبول نیست و دلیل هم آنکه در حال حاضر بسیاری از نهادهای دولتی و حاکمیتی در کشور هنوز از سیستم عامل ویندوز XP استفاده میکنند که عملا از رده خارج است و وصله های امنیتی برای آن منتشر نمیشود.

غرض آنکه در جایی که کسپرسکی و سیمانتک بعد از شش سال این بد افزار را شناسایی کرده اند، هیچ ایرادی ندارد اگر وزیر ارتباطات ایران و یا سایر مسئولان ذیبربط حتی نام این بد افزار را هم ندانند. نکته اینجا است که با توجه به پیچیدگی حملات سایبری جدید، نه در مورد این بد افزار و نه در هیچ مورد دیگری نباید با جدیت و کاملا مطمئن، ورود آنها را به کشور و سیستم های داخلی به استناد گزارشاتی که ثبت نشده است، تکذیب کرد!

بهترین اقدام در این خصوص نه تکذیب بلکه دست به کار شدن همه نهادهای متولی برای شناسایی نقاطی که این بد افزار به آنها نفوذ کرده، بر آورد اطلاعاتی از میزان فعالیت و جاسوسی آن و در نهایت اقدام برای بستن خلل و فرج امنیتی است.

گزارش خطا

ارسال نظرات

آخرین عناوین
پربیننده ترین

فیلم فوری از محل لاشه بالگرد رئیسی؛ کابین کامل سوخته و بدن همه سرنشینان سرد | تصاویر اولیه از وضعیت لاشه به‌جا مانده بالگرد | تائید شهادت ابراهیم رئیسی و تمام سرنشینان بالگرد ریاست‌جمهوری

ناگفته‌های لحظه به لحظه از فاجعه بالگرد | «فرمانده میدان» خلبان بالگرد رئیسی بود | کاپیتان مصطفوی گفت ارتفاع بگیریم اما ۳۰ ثانیه بعد نبودند | آل هاشم گفت متوجه نشدم چه شده | تا سه ساعت جواب تماس می‌داد +فیلم

پرطرفدارترین

ناگفته‌های لحظه به لحظه از فاجعه بالگرد | «فرمانده میدان» خلبان بالگرد رئیسی بود | کاپیتان مصطفوی گفت ارتفاع بگیریم اما ۳۰ ثانیه بعد نبودند | آل هاشم گفت متوجه نشدم چه شده | تا سه ساعت جواب تماس می‌داد +فیلم