جاسوسی بدافزار Regin از مردم و کسب و کارها از سال 2008!

شرکت سیمنتک، یکی از بزرگترین شرکت های تولید کننده نرم افزار های امنیتی، طی گزارشی اعلام نمود یک بدافزار به نام Regin را کشف کرده که از سال 2008 مورد استفاده قرار گرفته شده است. گروه امنیتی این شرکت اعتقاد دارد که این تروجان به احتمال خیلی زیاد برای جمع آوری اطلاعات آنهم با شیوه ای بسیار پیچیده ایفای نقش نموده و می توان لقب بزرگترین کمپین جاسوسی را به آن اعطا کرد. طبق گفته های سیمنتک بد افزار Regin یک تروجان از نوع back-door با قابلیت برنامه ریزی و توانایی نظارت انبوه می باشد که از آن برای جاسوسی با هدف های مختلفی مثل افراد، کسب و کار و دولت ها استفاده شده است. هویت توسعه دهندگان این بدافزار تا به امروز مشخص نشده و اینکه آنها از شیوه های بسیار پیچیده برای ردگم کردن در ریشه اصلی و نحوه جاسوسی آن استفاده کرده اند. اما چیزیکه واضح است سرمایه گذاری مالی بسیار زیاد و صرف زمان قابل توجه در توسعه آن توسط یک دولت یا کشور است. اولین نسخه این بدافزار در سالهای بین 2008 تا 2011 مورد استفاده قرار گرفته و نسخه جدیدتر آن به سال 2013 بر میگردد.

در هر دو نسخه جاسوسی های انجام شده به مواردی همچون کسب و کارهای کوچک و افراد (48 درصد)، مخابرات و مراکز ارتباطی (37 درصد) و … مربوط می شود. از لحاظ جغرافیایی Regin بیشتر بر روی کشورهایی همچون روسیه (28 درصد)، عربستان صعودی (24 درصد)، مکزیک (9 درصد)، ایرلند (9 درصد)، هند (5 درصد) و همینطور پنج کشور دیگر که ایران هم در بین آنها به چشم می خورد، متمرکز شده بود. در این گزارش اعلامی عنوان شده که عملکرد این بدافزار از پنج مرحله تشکیل شده که تمام آنها به جز اولین مرحله، رمزگذاری و مخفی شده بودند. از طرفی دسترسی مستقل به هر مرحله اطلاعات خاصی را مشخص نمی کرد و فقط با دسترسی به تمام این پنج مرحله امکان تجزیه و تحلیل و شناسایی یک تهدید ایجاد می شد. سیمنتک همینطور اشاره کرده که این تروجان به صورت ماژولار بوده و به توسعه دهندگانش امکان تغییر ویژگیها برای هر هدف مشخص را ایجاد می کند. معمولا انتقال این تروجان از طریق بازدید از وب سایت های جعلی که مشابه نسخه های اصلی طراحی شده بودند، اتفاق افتاده است. در گزارش آمده که دستگاه های اندرویدی هم درگیر این ماجرا می باشند. به نظر شما این بدافزار چه چیزهایی را از قربانیان خود جاسوسی و سرقت کرده؟ مواردی از قبیل بازیابی فایل های پاک شده، تهیه تصاویر از صفحه (screenshot) ، سرقت کلمه عبور، کنترل کردن ماوس کاربر و … . شناسایی بدافزار Regin نشان داد که چه سرمایه گذاریهای مهمی در زمینه بدست آوردن اطلاعات و سوء استفاده از آنها وجود دارد. شرکت سیمنتیک همچنان درحال کارکردن بر روی این بدافزار است و در صورت بدست آوردن اطلاعات جدید، مجددا آنها را منتشر خواهد کرد.