بدافزار پیچیده‌ای به نام Regin

بدافزارهای بسیار پیچیده به بدافزارهای خراب‌کارانه‌ای مانند استاکس‌نت محدود نمی‌شوند. گاهی اوقات این بدافزارها طوری طراحی می‌شوند که بتوانند به راحتی دور از چشم رادارها و دیده‌بان‌ها رفت و آمد کنند. سمانتک به تازگی بدافزاری به نام رجین Regin را شناسایی کرده که از سال ۲۰۰۸ هر کسی را، از مقام‌های دولتی گرفته تا شهروندان عادی، هدف گرفته است.

این بدافزار به گونه‌ای طراحی شده است که به حمله‌کننده اجازه می‌دهد زمان حمله را خودش تعیین کند و مشخص کند که این بدافزار در چه ساعاتی از صفحه نمایش قربانی عکس بگیرد یا ترافیک شبکه‌‌اش را پایش کند. مهم‌تر این‌که این بدافزار به طرز عجیبی می‌تواند رد خودش را بپوشاند. رجین از چند لایه‌ی کُدگذاری شده ساخته شده که فهمیدن کار آن را مشکل می‌کند. مگر این‌که همه‌ی لایه‌های آن رمزگشایی شود. این بدافزار حتی ابزارهایی برای مقابله با آزمایشگاه‌های بدافزار دارد و در تنگناها می‌تواند از نوعی رمزنگاری جایگزین استفاده کند. پژوهشگران سِمانتک گمان می‌کنند یک دولت در ساخت این تروجان دست داشته باشد. زیرا برای نوشتن چنین بدافزاری ماه‌ها و شاید سال‌ها زمان لازم باشد.

رجین در هند، ایران و چند کشور اروپایی نیز کسانی را هدف گرفته است

به هر حال اگر هدف از طراحی این بدافزار جاسوسی بوده باشد، معلوم نیست چه کسی و به چه دلیل آن را نوشته است. حتی هنوز معلوم نیست که خاستگاه این بدافزار کدام کشور یا منطقه است. تا کنون حدود نیمی از قربانی‌های این بدافزار در روسیه و عربستان سعودی بوده‌اند. اما رجین در هند، ایران و چند کشور اروپایی نیز کسانی را هدف گرفته است. همچنین هدف این بدافزار تنها تاسیسات ارتباطی یا اهداف مهم دیگر نبوده است و ۴۸ درصد قربانی‌های آن را افراد عادی یا کسب‌وکارهای کوچک تشکیل داده‌اند.

در هر صورت اگر هم رجین بخشی از یک کمپین جاسوسی آنلاین باشد، با اطلاعاتی که اکنون در دست داریم نمی‌توانیم این موضوع را تایید کنیم.

 

منبع: انگجت