کِرم "رجین" از خانواده استاکسنت و دوکو نیست
خبرگزاری تسنیم: حملات سایبری بعد از استاکسنت، وایپر، دوکو و فلیم وارد فاز جدیدی به نام رجین شده که آخرین گزارش از مرکز امنیتی کسپراسکای هیچ شباهتی میان آن با دوکو که علیه تأسیسات صنعتی ایران بود، نیافته است.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، این ویروس که برای ایرانیان یادآور بدافرار استاکس نت است، از استاکس قویتر بوده، ولی به دلیل شباهت بسیار آن با استاکس نت، بسیاری از برنامههای امنیتی، قادر به شناسایی مستقل آن نبودند، کارشناسان امنیتی شبکه اکنون این کرم اینترنتی جدید را با نام «دوکو» شناسایی کردهاند که در دو مورد سیستمها و شبکههای ایران را هم آلوده کرده است. نقشه پراکندگی آن و شیوه کار آن هم جالب توجه است...
سه سال پیش کارشناسان امنیت شبکه خبر از انتشار ویروسی به مراتب قویتر از استاکسنتی که شبکه مجموعه وزارت نفت کشور را مختل کرد دادند اما با توجه به اینکه برنامههای امنیتی قادر به شناسایی آن نبودند، نام آن را کِرم گذاشتند.
کارشناسان بعد از تحلیل رفتار این کرم نام "دوکو" را برای آن برگزیدند و گفتند که از طریق فایل متنی وُرد متعلق به مجموعه آفیس مایکروسافت قابل گسترش و حتی در دو مورد سیستمها و شبکههای ایران را هم آلوده کرده است.
فرزند کوچک استاکسنت (یا دوکو) در پی ضربه زدن به تأسیسات صنعتی ایران مطرح شد اما باید گفت که مأموریتش حداقل برای رسانهها به کلی فاش نشد.
علاوه بر ایران، انگشت اشاره سایمانتک به سمت کشورهای دیگری نظیر هند، سودان، ویتنام، فرانسه و سوئیس نیز که ظاهرا دیگر قربانیان دوکو بودند، رفت اما با این حال باز هم گفته شد که دو سازمان در ایران قربانی حملات این کرم اینترنتی قرار گرفتهاند.
سیمانتک با بیان اینکه مشخص نیست رسالت دوکو چه بوده است، عنوان کرد: تنها تفاوت دوکو با استاکسنت همین است. استاکسنت پیچیدهترین ویروس جهان و هدف آن نفوذ به سیستم کنترل صنعتی نیروگاهها و تاسیسات اتمی ایران بود اما قصد دوکو مشخص نیست.
این شرکت امنیتی در آن زمان اعلام کرد که دوکو خود را پس از 36 روز نابود میکند و روند فعالیت آن از سال 2010 در شبکههای جهانی مشاهده شده است.
اخیرا با توجه به زمزمههای حضور بدافزاری جاسوسی با عنوان "رجین" در کشور که بار دیگر گزارش آن توسط سایمانتک مخابره شده و مرکز ماهر احتمال تولید هشت ساله آن را داده است، احتمال اتصال حلقه جدیدی از فعل و انفعالات جاسوسی سایبر به زنجیره بدافزاری استاکسنت، وایپر، دوکو و فِلیم قوت گرفت.
کاسپراسکای طی تحلیلی که از رفتار این کرم تازه پدیدار شده داشته، گفته است: در بهار 2012، بدافزاری به نام Duqu توسط آزمایشگاه کسپراسکای معرفی شد. متعاقب آن، یکی از محققان امنیتی اطلاعاتی را در مورد بدافزاری مشابه به کسپراسکای ارایه کرد که البته این اطلاعات فاقد نمونه ویروس بود. پس از آن، یکی از محققان همکار کسپراسکای از این بدافزار به نام Regin (رجین) یاد کرد، بدافزاری که اکنون بسیاری از سازمانهای امنیتی را در سراسر دنیا مورد حمله قرار داده است.
این شرکت امنیتی مدعی شده که حدود دو سال است که این بدافزار مخرب را مورد ردگیری قرار داده و با بررسیهایی که انجام داده به این نتیجه رسیده است که نمونههای این بدافزار ارتباطی به هم ندارند و به صورتهای مختلف عمل میکنند.
گفته شده که زمان ساخت اولین نسخه دقیقا مشخص نیست. برخی از نمونههای این مخرب دارای مهر زمانی 2003 هستند.
قربانیان رجین از دید کسپراسکای به دستههای 1.اپراتورهای مخابراتی، 2.موسسههای دولتی، 3.پارلمانهای سیاسی چند ملیتی، 4.موسسههای مالی، 5.موسسههای تحقیقاتی و 6.افرادی که به صورت خاص در زمینه تحقیقات پیشرفته رمزنگاری فعالیت میکنند، تقسیم میشوند.
این شرکت امنیتی گفته است که تاکنون دو هدف اصلی حملات ناشی از این بدافزار شامل جمعآوری اطلاعات هوشمند و تسهیل سایر حملات بوده است.
لذا با تشدید حملات سایبری علیه کشور، جهت تصدیق حضور چنین کِرمی در سامانههای مخابراتی و مؤسسات مالی از وزیر ارتباطات درباره رجین پرسیدیم که در پاسخ گفت: تاکنون گزارشی در این زمینه به ما مخابراه نشده و بر این اساس رجین به سیستمهای ارتباطی کشور وارد نشده است.
واعظی همچنین گفت: ویروسهایی که علیه کشور نشر داده میشوند باید از قدرت بالایی برخوردار باشند تا بتوانند از مرکز امنیت ما گذر کنند.
انتهای پیام/