امنیت

فناوری اطلاعات

November 26, 2014

20:38 چهارشنبه، 5ام آذرماه 1393

کد خبر: 65554

بدافزار آمریکایی – انگلیسی به دنبال جاسوسی از نهاد ریاست جمهوری و شبکه بانکی ایران

Anti-surveillance protest in Germany بدافزار خطرناک «رین» به منظور طراحی شبکه‌ا‌ی از سیستم‌های ویروسی شده در کشوری در منطقه خاورمیانه که نامش فاش نشده مورد استفاده قرار گرفته است و احتمالا این کشور ایران است.

به نقل از انگجت، پس از انتشار اخباری در مورد فعالیت های مخرب گسترده یک بدافزار پیچیده به نام Reign که اطلاعات زیادی را از دهها کشور سرقت کرده ، نام کشورهای طراح آن افشا شده است.

یافته‌های موسسه امنیتی روسی کاسپراسکای نشان می‌دهد که بدافزار Reign از کشورهایی مانند روسیه و ایران جاسوسی کرده و از جمله دیگر اهداف تازه کشف شده آن می‌توان به شرکت مخابراتی Belgacom بلژیک و ژان ژاک کوییس کواینتر رمزنویس مشهور دنیای آی تی اشاره کرد.

محققان امنیتی می گویند این بدافزار توسط آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس طراحی شده و از این طریق حتی شبکه رایانه ای کمیسیون اروپایی وابسته به اتحادیه اروپا در سال 2011 هک شده است. ظاهرا کدهایی مخرب مورد استفاده برای حمله هکری مذکور با کدهای بدافزار Reign شباهت های زیادی دارد.

Reign نه تنها برای حمله به شبکه های مخابراتی مبتنی بر GSM ، بلکه به منظور طراحی شبکه‌ا‌ی از سیستم‌های ویروسی شده در کشوری در منطقه خاورمیانه که نامش فاش نشده مورد استفاده قرار گرفته است. این شبکه که هنوز فعال است دفتر رییس جمهور این کشور، نهادهای آموزشی و بانکی و … این کشور را آلوده کرده است. اگر چه منابع غبری از افشای نام این کشور خاورمیانه ای خودداری می کنند، اما به احتمال زیاد این کشور ایران است، چون این ویروس به طور عمده دو کشور ایران و عربستان را در خاورمیانه هدف قرار داده و عربستان کشوری پادشاهی و فاقد نهاد ریاست جمهوری است.

مجموعه اطلاعاتی که در مورد Reign منتشر شده این فرضیه را تایید می کند که نهادهای جاسوسی در آمریکا و انگلیس نه تنها از انواع بدافزارها برای جاسوسی از اهداف مورد نظرشان استفاده می کنند، بلکه این روش به صورتی کاملا هدفمند و نه صرفا به منظور جمع آوری فله ای اطلاعات به کار گرفته می شود. به اعتقاد کارشناسان سمانتک، عرضه Reign یادآور بدافزار استاکس نت است که به تاسیسات هسته ای صلح آمیز ایران حمله کرده بود.

این بدافزار که در ظاهر شبیه مولفه های نرم افزاری تولیدات مایکروسافت است به شدت مخفی کار بوده و با توجه به عملکرد مرحله ای خود به دشواری قابل تحلیل و شناسایی است. بررسی های جدید این احتمال را مطرح می کند که نمونه های اولیه Reign از سال 2003 به کار گرفته شده باشند. از جمله کشورهایی که شرکت های خصوصی، نهادهای دولتی و موسسات تحقیقاتی آنها به این بدافزار آلوده شده اند می توان به ایران، روسیه، عربستان سعودی، مکزیک، ایرلند، بلژیک و هند، پاکستان و افغانستان اشاره کرد. آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس از هرگونه اظهار نظر در این زمینه خودداری کرده اند.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.