اخبار
2 دقیقه پیش | عکس: استهلال ماه مبارک رمضانهمزمان با آغاز ماه مبارک رمضان جمعی از کارشناسان حوزه نجوم همراه با نماینده دفتر استهلال مقام معظم رهبری عصر دوشنبه هفدهم خرداد برای رصد هلال شب اول ماه مبارک رمضان بوسیله ... |
2 دقیقه پیش | تا 20 سال آینده 16 میلیون بیکار داریموزیر کشور گفت: در نظام اداری فعلی که میتواند در ۱۰ روز کاری را انجام دهد، در ۱۰۰ روز انجام میشود و روند طولانی دارد که باید این روند اصلاح شود. خبرگزاری تسنیم: عبدالرضا ... |
کاسپرسکی: کامپیوترهای دفتر ریاستجمهوری کشوری در خاورمیانه به رجین آلوده شده است
اخباراجتماعی - کاسپرسکی: کامپیوترهای دفتر ریاستجمهوری کشوری در خاورمیانه به رجین آلوده شده است
این بدافزار که مایکروسافت آن را رجین (Regin) نامیده، به شکلی طراحی شده که بی آنکه ردی از خود بجا بگذارد، به اعماق شبکه های کامپیوتری نفوذ و برای ماهها یا سالها اطلاعات آن را به بیرون منتقل میکند. سیمانتک، شرکت امنیت فضای مجازی در آمریکا دیروز در باره این بدافزار گفت: "رجین یک تهدید بسیار پیچیده است که برای جمع آوری سیستماتیک اطلاعات یا در کارهای امنیتی استفاده میشود."
به گفته سیمانتک، "تولید و اجرای این بدافزار به سرمایه گذاری قابل توجه، امکانات و وقت نیاز دارد که نشان میدهد یک دولت مسئول آن است." به گفته ویکرام تکور، مدیر امنیت سیماتک، رجین فقط شماره کارت های اعتباری یا اطلاعات حساب های بانکی را جمع آوری نمی کند، بلکه طوری طراحی شده که با دقت زیاد اسکرین شات میگیرد، فایلهای پاک شده را کپی میکند، ارتباطات دیجیتال از جمله مکالمه با موبایل را زیر نظر میگیرد و گذرواژهها را سرقت میکند.
شواهدی که از کامپیوترهای آلوده به رجین جمع آوری شده نشان میدهد که این بد افزار دستکم از سال ۲۰۰۸ به کار گرفته شده، اما احتمال دارد نمونههای اولیه آن از سال ۲۰۰۳ به کار گرفته شده باشند. به گفته سیمانتک، نیمی از مواردی که نفوذ رجین به آنها مشخص شده در عربستان سعودی و روسیه بوده است. متخصصان سیمانتک با توجه به طراحی و عملکرد رجین، حدس میزنند این بدافزار در چین یا روسیه طراحی شده باشد.
برخی از منابع هم از روی شواهد فرعی به این نتیجه رسیده اند که این بدافزار در حملات سایبری به اروپا به کار گرفته شده بود، همان حملاتی که ادوارد اسنودن، دستگاه اطلاعاتی آمریکا و بریتانیا را عامل آن دانسته بود. سازمان امنیت ملی آمریکا از اظهار نظر درباره رجین خودداری کرده است.
برخی در میان کشورهایی که نامشان در گزارش کاسپرسکی آمده، فقط ایران و سوریه در خاورمیانه هستند، اما برخی گفتهاند شاید کاسپرسکی افغانستان و پاکستان را جزء کشورهای خاورمیانه در نظر گرفته است.
از کارشناسان رجین را شبیه بدافزار معروف استاکس نت دانسته اند، نرم افزاری که گفته میشد سازمان اطلاعاتی آمریکا و اسرائیل تولید کرده اند و به شبکه های کامپیوتری در ایران از جمله به نیروگاه هسته ای بوشهر نفوذ کرده بود. به گفته متخصصان سیماتک، رجین از نظر پیشرفته بودن و نوآوری بی رقیب است.
دیروز یک شرکت دیگر امنیت اینترنتی، کاسپرسکی، اعلام کرد که از دو سال پیش این بدافزار را ردگیری کرده و متوجه شده این برنامه "محیرالعقول" با طراحی بسیار پیشرفته خود حداقل به چهارده کشور از جمله ایران نفوذ کرده است. کاسپرسکی در گزارش خود به یک کشور خاورمیانه، بدون ذکر نام، اشاره ویژه ای دارد، در این کشور تمام کامپیوترهای آلوده "با هم در ارتباط هستند و یک شبکه همتا به همتا (P2P) تشکیل میدهند. در این حلقه همتا به همتا، دفتر ریاستجمهوری، یک شبکه موسسات آموزشی و یک بانک نیز وجود دارد."
به گفته متخصصان کاسپرسکی، حتی به یکی از کامپیوترهای آلوده به این بدافزار در کشور مورد نظر، نرم افزاری برای ترجمه مکالمات داده شده است. اطلاعات بعد از ترجمه به یک سرور کنترل و فرمان در هند فرستاده میشود. مشخص نیست چه شخص، نهاد یا کشوری مسئول طراحی و گسترش رجین است. در میان کشورهایی که نامشان در گزارش کاسپرسکی آمده، فقط ایران و سوریه در خاورمیانه هستند، اما برخی گفتهاند شاید کاسپرسکی افغانستان و پاکستان را جزء کشورهای خاورمیانه در نظر گرفته است.
ایران: گزارشی از ورود رجین نداشته ایم
اما محمود واعظی وزیر ارتباطات ایران امروز نفوذ رجین را به این کشور تکذیب کرد: "مرکز SOC (امنیت شبکه) شرکت زیرساخت در مرکز مخابراتی امام خمینی، قابلیت شناسایی ویروسها و افزارهایی را که از خارج وارد ایران میشوند دارد و معمولا با این موارد مقابله میکند، اما ما تاکنون گزارشی از ورود ویروس رجین نداشتهایم." به گزارش کاسپرسکی، رجین میتواند فرمان های خود را از طریق شبکه ای که به آن نفوذ کرده به شبکه بعدی منتقل میکند و به این ترتیب خود را مخفی نگه دارد.
با این حال، متخصصان هنوز نمی دانند رجین چگونه به کامپیوتر هدف نفوذ میکند، اما سیمانتک میگوید در یک مورد راه نفوذ مسنجر یاهو بوده است. رجین پس از نفوذ، اطلاعات جمع آوری شده را مخفیانه به یک کانال فرمان و کنترل (C&C) ارسال میکند. كاسپرسکی رد این سرورهای فرمان و کنترل را در هند (دو سرور)، بلژیک و تایوان یافته است اما این الزاما به آن معنا نیست که این سرورها واقعا در خود این کشورها کنترل میشوند چون هر کس میتواند از هر جا که هست با آدرس اینترنتی هر کشوری سرور راه اندازی کند.
اخبار اجتماعی - بهار نیوز
ویدیو مرتبط :
جان مکین جمهوری خواه آماده برای ریاست جمهوری
خواندن این مطلب را به شما پیشنهاد میکنیم :
دفتر ریاست جمهوری مصر: علیه خبرگزاری فارس اقدام می کنیم
دكتر یاسر علی سخنگوی رسانه ای دفتر رییس جمهوری منتخب مصر اعلام كرد كه علیه خبرگزاری فارس به دلیل انتشار یك گفتگوی ساختگی با محمد مرسی رییس جمهوری، اقدامات قانونی اتخاذ خواهد كرد.
به گزارش ایرنا به نقل از خبرگزاری رسمی مصر ، این سخنگو گفت:این گفت و گو،ساختگی و بطور كامل بی پایه و اساس است.
طی دو روز گذشته انتشار مصاحبه خبرنگار فارس در قاهره با رییس جمهوری منتخب مصر، تکذیب و واكنش های تند مقام های این كشور را در پی داشته است..../عصرایران