ظاهرا حملهی سایبری به رایانهی یکی از مشاوران ارشد دفتر آنگلا مرکل، صدراعظم آلمان، با بدافزاری موسوم به "رجین" صورت گرفته است. بر اساس گمانهزنی کارشناسان، بریتانیا و آمریکا در طرحریزی این بدافزار دست داشتهاند.
دفتر صدراعظم آلمان در برلین
بنا بر گزارش "بیلد تسایتونگ" رایانهی یکی از مشاوران ارشد آنگلا مرکل، صدراعظم آلمان، در هفتهی گذشته هدف حملهی سایبری قرار گرفته است. این روزنامه روز دوشنبه (۲۹ دسامبر) نوشت که استفاده از یک لپ تاپ شخصی، زمینهی یورش سایبری بدافزار "رجین" (Regin) را فراهم آورده است.
ظاهرا این همکار نزدیک صدراعظم آلمان، متن سخنرانی مرکل دربارهی "سیاست اروپا" را از رایانهی محل کار خود روی یو اس بی فلش (USB) کپی کرده، آن را در لپ تاپ شخصی خود تغییر داده یا تکمیل کرده و برای تصحیحهای نهایی دوباره از رایانهی محل کار خود استفاده کرده است. سایر کامپیوترها و لپ تاپهای دفتر مرکزی صدراعظم آلمان مورد حمله قرار نگرفتهاند.
ویژگیهای بدافزار "رجین"
طراحی بدافزار "رجین" به صورتی است که به مدت بسیار طولانی، بی آنکه ردی از خود بر جای بگذارد، به اعماق شبکههای رایانهای نقب میزند و دادههای ذخیرهشده در آنجا را به بیرون منتقل میکند.
سیمنتک، شرکت امنیت فضای مجازی در آمریکا، این بدافزار را "تهدیدی بسیار پیچیده" ارزیابی کرده که برای جمعآوری منظم اطلاعات، به ویژه در بخشهای امنیتی طرحریزی شده است. به گفتهی مدیر امنیت سیمنتک، "رجین" فایلهای پاکشده را کپی میکند، با دقت زیاد از فایلها و دادهها اسکرین شات میگیرد، حرکتهای "ماوس" ( موشواره) را هدایت میکند، گذرواژهها را به سرقت میبرد و ارتباطات دیجیتال از جمله مکالمه با تلفن دستی را "شنود" میکند.
بنا بر گزارش این شرکت، تولید و اجرای بدافزار "رجین" به سرمایهگذاری کلان، امکانات شبکهای و زمانی بسیاری نیاز دارد. از اینرو گمان میرود که یک دولت، در طرحریزی آن دست داشته است. به نوشتهی پایگاه خبری آمریکایی "اینترسپت"، سازمانهای امنیتی بریتانیا و آژانس امنیت ملی آمریکا (NSA ) با همکاری یکدیگر این برنامهی جاسوسی را طراحی کردهاند.
خبرگزاریها به نقل از ادوارد اسنودن، همکار سابق آژانس امنیت ملی آمریکا، در ماه سپتامبر گزارش دادند که این دو کشور، ماهها به ارتباطات داخلی سرورهای شرکتهای مخابراتی آلمان، از جمله تلهکام و نتکولون دسترسی داشتند و از این راه، مبادلات اطلاعاتی کاربران اینترنتی مشترک این شرکتها را کنترل میکردند.
پایگاه خبری آمریکایی "اینترسپت" گزارش میدهد که بدافزار "رجین" دستکم از سال ۲۰۰۸ برای جمعآوری اطلاعات مربوط به دولتها، شرکتها و نهادهای پژوهشی به کار گرفته شده است. کارشناسان احتمال میدهند که نمونههای اولیهی "رجین" حتی از سال ۲۰۰۳ مورد استفاده قرار گرفتهاند.
ظاهرا این همکار نزدیک صدراعظم آلمان، متن سخنرانی مرکل دربارهی "سیاست اروپا" را از رایانهی محل کار خود روی یو اس بی فلش (USB) کپی کرده، آن را در لپ تاپ شخصی خود تغییر داده یا تکمیل کرده و برای تصحیحهای نهایی دوباره از رایانهی محل کار خود استفاده کرده است. سایر کامپیوترها و لپ تاپهای دفتر مرکزی صدراعظم آلمان مورد حمله قرار نگرفتهاند.
ویژگیهای بدافزار "رجین"
طراحی بدافزار "رجین" به صورتی است که به مدت بسیار طولانی، بی آنکه ردی از خود بر جای بگذارد، به اعماق شبکههای رایانهای نقب میزند و دادههای ذخیرهشده در آنجا را به بیرون منتقل میکند.
سیمنتک، شرکت امنیت فضای مجازی در آمریکا، این بدافزار را "تهدیدی بسیار پیچیده" ارزیابی کرده که برای جمعآوری منظم اطلاعات، به ویژه در بخشهای امنیتی طرحریزی شده است. به گفتهی مدیر امنیت سیمنتک، "رجین" فایلهای پاکشده را کپی میکند، با دقت زیاد از فایلها و دادهها اسکرین شات میگیرد، حرکتهای "ماوس" ( موشواره) را هدایت میکند، گذرواژهها را به سرقت میبرد و ارتباطات دیجیتال از جمله مکالمه با تلفن دستی را "شنود" میکند.
بنا بر گزارش این شرکت، تولید و اجرای بدافزار "رجین" به سرمایهگذاری کلان، امکانات شبکهای و زمانی بسیاری نیاز دارد. از اینرو گمان میرود که یک دولت، در طرحریزی آن دست داشته است. به نوشتهی پایگاه خبری آمریکایی "اینترسپت"، سازمانهای امنیتی بریتانیا و آژانس امنیت ملی آمریکا (NSA ) با همکاری یکدیگر این برنامهی جاسوسی را طراحی کردهاند.
خبرگزاریها به نقل از ادوارد اسنودن، همکار سابق آژانس امنیت ملی آمریکا، در ماه سپتامبر گزارش دادند که این دو کشور، ماهها به ارتباطات داخلی سرورهای شرکتهای مخابراتی آلمان، از جمله تلهکام و نتکولون دسترسی داشتند و از این راه، مبادلات اطلاعاتی کاربران اینترنتی مشترک این شرکتها را کنترل میکردند.
پایگاه خبری آمریکایی "اینترسپت" گزارش میدهد که بدافزار "رجین" دستکم از سال ۲۰۰۸ برای جمعآوری اطلاعات مربوط به دولتها، شرکتها و نهادهای پژوهشی به کار گرفته شده است. کارشناسان احتمال میدهند که نمونههای اولیهی "رجین" حتی از سال ۲۰۰۳ مورد استفاده قرار گرفتهاند.
هیچ نظری موجود نیست:
ارسال یک نظر