شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
اسب تروآی آمریکایی در دنیای سایبری؛
بدافزاری به نام "رجین" که سیمانتک بعد از چند سال فعالیت آن، حالا در گزارشی بیست و دو صفحهای خبر از نفوذش و تخریب تجهیزات مخابراتی، کسب و کارهای کوچک و کامپیوترهای شخصی توسط آن میکند.
خبرگزاریها
این نوع رجین را نسل جدیدی از بدافزارها معرفی میکنند، این در حالی است
که این بدافزار در بسیاری از سیستمها نزدیک به ۱۰ سال است جا خشک کرده
است.
روسیه با ۲۸ درصد در صدر نفوذ این بدافزار قرار گرفتهاند. در گزارش
سیمانتک به نفوذ ۵ درصدی این بدافزار در سیستمهای مخابراتی و ارتباطی
ایران نیز اشاره شده است.
محمود واعظی وزیر ارتباطات کشور میگوید تاکنون هیچ گزارشی از نفوذ این بدافزار در سیستمهای ارتباطی ایران دریافت نکرده است. معاون فناوری سازمان پدافند غیرعامل نیز میگوید چنانچه این سازمان آلودگی سایبری مشاهده کند بلافاصله آن را اعلام خواهد کرد و این یعنی تاکنون هیچ موردی گزارش نشده است.
ردپای سازمان جاسوسی NSA آمریکا و JHQ انگلیس در طراحی بدافزار رجین آشکار است، کارشناسان بر این عقیدهاند که رجین ابزاری برای جاسوسی آمریکا و انگلیس از کشورهای همچون روسیه، مکزیک، ایرلند و بلژیک بوده است.
در مورد ایران نیز بارها سعی کردهاند که نه از طریق دنیای واقعی بلکه از فضای مجازی نسبت به استخراج اطلاعات و تخریب شبکههای تاسیسات هستهای اقدام کنند، که آخرین مورد آن ویروس استاکسنت بود، این ویروس البته توسط متخصصان و کارشناسان امنیت سایبری کشور کشف و بلافاصله خنثی شد.
البته بعد از استاکسنت که به نوعی بزرگترین حربه سازمانهای جاسوسی غرب در دنیای سایبری بود، مواردی از نقش بدافزارها با سطح پایینتر مشاهده شد که البته باز هم کارشناسان ما این ویروسها را خنثی کردند و در مواردی هم بر علیه خود حمله کنندهها استفاده کردند.
در مورد ویروس رجین افشاگریها و پیش بینیهای اسنودن باز هم به واقعیت پیوست. وبسایت اینترسپ از اطلاعات و افشاگریهای اسنودن و نقش سازمانهای جاسوسی آمریکا، انگلیس گزارش کاملی را ارائه کردهاند. رجین همین حالا هم در حال دزدیدن اطلاعات، کشورها، موسسات تحقیقاتی و اشخاص حقیقی است.
این بدافزار از کامپیوترهای آلوده اسکرین شات میگیرد، موس و صفحهکلید را کنترل میکند و حتی اطلاعاتی را که از پیش پاک شده است را مجدداً بازسازی میکند. البته جالب است که بدانیم کشورهایی همچون آلمان و برخی از کشورهای حوزه شنگن که از مدتها قبل اقدام به انتقال ترافیک دادهها از به داخل کشور خود کردهاند و یا به عبارتی دیگر مهاجرت کامل به شبکه ملی اطلاعاتشان صورت گرفته کمترین آسیب را از نقش رجین و نفوذ به سیستم سایبری کشورشان را دیدهاند.
محمود واعظی وزیر ارتباطات کشور میگوید تاکنون هیچ گزارشی از نفوذ این بدافزار در سیستمهای ارتباطی ایران دریافت نکرده است. معاون فناوری سازمان پدافند غیرعامل نیز میگوید چنانچه این سازمان آلودگی سایبری مشاهده کند بلافاصله آن را اعلام خواهد کرد و این یعنی تاکنون هیچ موردی گزارش نشده است.
ردپای سازمان جاسوسی NSA آمریکا و JHQ انگلیس در طراحی بدافزار رجین آشکار است، کارشناسان بر این عقیدهاند که رجین ابزاری برای جاسوسی آمریکا و انگلیس از کشورهای همچون روسیه، مکزیک، ایرلند و بلژیک بوده است.
در مورد ایران نیز بارها سعی کردهاند که نه از طریق دنیای واقعی بلکه از فضای مجازی نسبت به استخراج اطلاعات و تخریب شبکههای تاسیسات هستهای اقدام کنند، که آخرین مورد آن ویروس استاکسنت بود، این ویروس البته توسط متخصصان و کارشناسان امنیت سایبری کشور کشف و بلافاصله خنثی شد.
البته بعد از استاکسنت که به نوعی بزرگترین حربه سازمانهای جاسوسی غرب در دنیای سایبری بود، مواردی از نقش بدافزارها با سطح پایینتر مشاهده شد که البته باز هم کارشناسان ما این ویروسها را خنثی کردند و در مواردی هم بر علیه خود حمله کنندهها استفاده کردند.
در مورد ویروس رجین افشاگریها و پیش بینیهای اسنودن باز هم به واقعیت پیوست. وبسایت اینترسپ از اطلاعات و افشاگریهای اسنودن و نقش سازمانهای جاسوسی آمریکا، انگلیس گزارش کاملی را ارائه کردهاند. رجین همین حالا هم در حال دزدیدن اطلاعات، کشورها، موسسات تحقیقاتی و اشخاص حقیقی است.
این بدافزار از کامپیوترهای آلوده اسکرین شات میگیرد، موس و صفحهکلید را کنترل میکند و حتی اطلاعاتی را که از پیش پاک شده است را مجدداً بازسازی میکند. البته جالب است که بدانیم کشورهایی همچون آلمان و برخی از کشورهای حوزه شنگن که از مدتها قبل اقدام به انتقال ترافیک دادهها از به داخل کشور خود کردهاند و یا به عبارتی دیگر مهاجرت کامل به شبکه ملی اطلاعاتشان صورت گرفته کمترین آسیب را از نقش رجین و نفوذ به سیستم سایبری کشورشان را دیدهاند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲