۱۳۹۳/۱۰/۰۹

حمله سایبری به دفتر صدراعظم آلمان

ظاهرا حمله‌ی سایبری به رایانه‌ی یکی از مشاوران ارشد دفتر آنگلا مرکل، صدراعظم آلمان، با بدافزاری موسوم به "رجین" صورت گرفته است. بر اساس گمانه‌زنی کارشناسان، بریتانیا و آمریکا در طرح‌ریزی این بدافزار دست داشته‌اند.
 
دفتر صدراعظم آلمان در برلین
 
بنا بر گزارش "بیلد تسایتونگ" رایانه‌ی یکی از مشاوران ارشد آنگلا مرکل، صدراعظم آلمان، در هفته‌ی گذشته هدف حمله‌ی سایبری قرار گرفته است. این روزنامه روز دوشنبه (۲۹ دسامبر) نوشت که استفاده از یک لپ تاپ شخصی، زمینه‌ی یورش سایبری بدافزار "رجین" (Regin) را فراهم آورده است.
ظاهرا این همکار نزدیک صدراعظم آلمان، متن سخنرانی مرکل درباره‌ی "سیاست اروپا" را از رایانه‌ی محل کار خود روی یو اس بی فلش (USB) کپی کرده، آن را در لپ تاپ شخصی خود تغییر داده یا تکمیل کرده و برای تصحیح‌های نهایی دوباره از رایانه‌ی محل کار خود استفاده کرده است. سایر کامپیوترها و لپ تاپ‌های دفتر مرکزی صدراعظم آلمان مورد حمله قرار نگرفته‌اند.
ویژگی‌های بدافزار "رجین"
طراحی بدافزار "رجین" به صورتی است که به مدت بسیار طولانی، بی آن‌که ردی از خود بر ‌جای بگذارد، به اعماق شبکه‌های رایانه‌ای نقب می‌زند و داده‌های ذخیره‌شده در آن‌جا را به بیرون منتقل می‌کند.
سیمنتک، شرکت امنیت فضای مجازی در آمریکا، این بدافزار را "تهدیدی بسیار پیچیده" ارزیابی کرده که برای جمع‌آوری منظم اطلاعات، به ‌ویژه در بخش‌های امنیتی طرح‌ریزی شده است. به گفته‌ی مدیر امنیت سیمنتک، "رجین" فایل‌های پاک‌شده را کپی می‌کند، با دقت زیاد از فایل‌ها و داده‌ها اسکرین شات می‌گیرد، حرکت‌های "ماوس" ( موشواره) را هدایت می‌کند، گذرواژه‌ها را به سرقت می‌برد و ارتباطات دیجیتال از جمله مکالمه با تلفن دستی را "شنود" می‌کند.
بنا بر گزارش این شرکت، تولید و اجرای بدافزار "رجین" به سرمایه‌گذاری کلان، امکانات شبکه‌ای و زمانی بسیاری نیاز دارد. از این‌رو گمان می‌رود که یک دولت، در طرح‌ریزی آن دست داشته است. به نوشته‌ی پایگاه خبری آمریکایی "اینترسپت"، سازمان‌های امنیتی بریتانیا و آژانس امنیت ملی آمریکا (NSA ) با همکاری یک‌دیگر این برنامه‌ی جاسوسی را طراحی کرده‌اند.
خبرگزاری‌ها به نقل از ادوارد اسنودن، همکار سابق آژانس امنیت ملی آمریکا، در ماه سپتامبر گزارش دادند که این دو کشور، ماه‌ها به ارتباطات داخلی سرورهای شرکت‌های مخابراتی آلمان، از جمله تله​کام و نت‌کولون دسترسی داشتند و از این راه، مبادلات اطلاعاتی کاربران اینترنتی مشترک این شرکت​ها را کنترل می‌کردند.
پایگاه خبری آمریکایی "اینترسپت" گزارش می‌دهد که بد‌افزار "رجین" دست‌کم از سال ۲۰۰۸ برای جمع‌آوری اطلاعات مربوط به دولت‌ها، شرکت‌ها و نهادهای پژوهشی به کار گرفته شده است. کارشناسان احتمال می‌دهند که نمونه‌های اولیه‌ی "رجین" حتی از سال ۲۰۰۳ مورد استفاده قرار گرفته‌اند.

هیچ نظری موجود نیست: