رجین (Regin) یکی از آخرین ابزارهای جاسوسی سایبری
رجین (Regin)، ابزار جاسوسی قدیمی اما پیچیده!
رجین (Regin) یکی از آخرین ابزارهای جاسوسی سایبری می باشد که طیف وسیعی از سازمانها، شرکتها و افراد را در سراسر دنیا مورد هدف قرار داده است. این بد افزار دارای ساختاری بسیار پیچیده است و می توان آن را هم رده جاسوس افزارهای دوکو، استاکس نت، یوروبوروس و شعله قلمداد کرد.
کارشناسان جی دیتا مدت زمان زیادی در مورد این روتکیت (Rootkit) مطالعه و تحقیق کرده اند. اولین نسخه رجین در مارس ۲۰۰۹ توسط جی دیتا شناسایی شد.
برخی منابع بر این عقیده هستند که ریشه این جاسوس افزار به سال ۲۰۰۳ بر می گردد اما اتفاق نظر بر روی این موضوع وجود ندارد، ولی به طور قطع فعالیت آن از سال ۲۰۰۹ شروع شده است.
قربانیان رجین:
تا این لحظه، رجین در ۱۴ کشور زیر قربانی گرفته است:
- الجزایر
- افغانستان
- بلژیک
- برزیل
- فیجی
- آلمان
- ایران
- هندوستان
- اندونزی
- کیریباتی
- مالزی
- پاکستان
- روسیه
- سوریه
از جمله قربانیان برجسته رجین، شرکت Belgacom ، یک شرکت مخابراتی بزرگ بلژیک می باشد. در سال ۲۰۱۳ این شرکت اظهار داشت که مورد حمله هکرها قرار گرفته است اما هیچوقت جزییات آن را منتشر نکرد. Ronald Prins از شرکت FOX-IT که در بررسی مورد Belgacom نقش بسزایی داشته، در صفحه توییتر خود اظهار داشته است که عامل هک شدن Belgacom بدافزار رجین بوده است.
در مقاله ای که توسط مجله Intercept منتشر شد، نه تنها عامل هک شدن Belgacom بدافزار رجین ذکر گردید، بلکه قربانی احتمالی رجین را اتحادیه اروپا قلمداد کرده است.
نتیجه گیری:
رجین را می توان به عنوان بهترین پلت فرم جاسوسی سایبری که هدف آن به دست گرفتن کنترل از راه دور و نظارت بر تمام سطوح ممکن می باشد توصیف کرد. انتساب این بدافزار به گروه یا کشوری خاص، کار دشواری است. اما با توجه به پیچیدگی آن، گمان بر این است که این پروژه توسط یک دولت پشتیبانی می شود. با در نظر گرفتن اطلاعات موجود، عقیده ما بر این است که رجین از روسیه و یا چین نشات نگرفته است.
