بدافزار آمریکایی - انگلیسی به دنبال جاسوسی از نهاد ریاست جمهوری و شبکه بانکی ایران

منبع: FarsNews

Anti-surveillance protest in Germanyبدافزار خطرناک «رین» به منظور طراحی شبکه‌ا‌ی از سیستم‌های ویروسی شده در کشوری در منطقه خاورمیانه که نامش فاش نشده مورد استفاده قرار گرفته است و احتمالا این کشور ایران است.

  
به نقل از انگجت،  پس از انتشار اخباری در مورد فعالیت های مخرب گسترده یک بدافزار پیچیده به نام Reign  که اطلاعات زیادی را از دهها کشور سرقت کرده ، نام کشورهای طراح آن افشا شده است.
 
یافته‌های موسسه امنیتی روسی کاسپراسکای نشان می‌دهد که بدافزار Reign از کشورهایی مانند روسیه و ایران جاسوسی کرده و از جمله دیگر اهداف تازه کشف شده آن می‌توان به شرکت مخابراتی Belgacom بلژیک و ژان ژاک کوییس کواینتر رمزنویس مشهور دنیای آی تی اشاره کرد.
 
محققان امنیتی می گویند این بدافزار توسط آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس طراحی شده و از این طریق حتی شبکه رایانه ای کمیسیون اروپایی وابسته به اتحادیه اروپا در سال 2011 هک شده است. ظاهرا کدهایی مخرب مورد استفاده برای حمله هکری مذکور با کدهای بدافزار Reign شباهت های زیادی دارد.
 
Reign نه تنها برای حمله به شبکه های مخابراتی مبتنی بر GSM ، بلکه به منظور طراحی شبکه‌ا‌ی از سیستم‌های ویروسی شده در کشوری در منطقه خاورمیانه که نامش فاش نشده مورد استفاده قرار گرفته است. این شبکه که هنوز فعال است دفتر رییس جمهور این کشور، نهادهای آموزشی و بانکی و ... این کشور را آلوده کرده است. اگر چه منابع غبری از افشای نام این کشور خاورمیانه ای خودداری می کنند، اما به احتمال زیاد این کشور ایران است، چون این ویروس به طور عمده دو کشور ایران و عربستان را در خاورمیانه هدف قرار داده و عربستان کشوری پادشاهی و فاقد نهاد ریاست جمهوری است.
 
مجموعه اطلاعاتی که در مورد Reign منتشر شده این فرضیه را تایید می کند که نهادهای جاسوسی در آمریکا و انگلیس نه تنها از انواع بدافزارها برای جاسوسی از اهداف مورد نظرشان استفاده می کنند، بلکه این روش به صورتی کاملا هدفمند و نه صرفا به منظور جمع آوری فله ای اطلاعات به کار گرفته می شود. به اعتقاد کارشناسان سمانتک، عرضه Reign یادآور بدافزار استاکس نت است که به تاسیسات هسته ای صلح آمیز ایران حمله کرده بود.
 
این بدافزار که در ظاهر شبیه مولفه های نرم افزاری تولیدات مایکروسافت است به شدت مخفی کار بوده و با توجه به عملکرد مرحله ای خود به دشواری قابل تحلیل و شناسایی است. بررسی های جدید این احتمال را مطرح می کند که نمونه های اولیه Reign از سال 2003 به کار گرفته شده باشند. از جمله کشورهایی که شرکت های خصوصی، نهادهای دولتی و موسسات تحقیقاتی آنها به این بدافزار آلوده شده اند می توان به ایران، روسیه، عربستان سعودی، مکزیک، ایرلند، بلژیک و هند، پاکستان و افغانستان اشاره کرد. آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس از هرگونه اظهار نظر در این زمینه خودداری کرده اند.
 
 

URL: https://www.ictna.ir/id/065554/

Code: 065554