یکشنبه, ۰۹ آذر ۱۳۹۳
۱۷:۴۰
۱۹
در حالی که روزنامه فایننشال تایمز هفته گذشته از رخنه خطرناکترین ویروس مخابراتی به برخی کشورها از جمله ایران خبر داده و اعلام کرده بود که این ویروس با ورود به شبکههای مخابراتی و زیرساختهای ارتباطی کشورها اقدام به نفوذ در اطلاعات و هک شدن ایمیلها میکند، اما وزیر ارتباطات وجود چنین ویروسی را در کشور تکذیب کرد و گفت: تاکنون گزارشی در این خصوص به وزارت ارتباطات و فناوری اطلاعات نشده است، حال این در شرایطی است که معاون فناوری اطلاعات سازمان پدافند غیرعامل از اعلام هشدار این سازمان به دستگاههای حکومتی که زیرساختهای حیاتی کشور را در اختیار دارند برای مقابله با ویروس جدید رایانهای- regin- خبر داده است.
محمدرضا فرجیپور در خصوص اقدامات صورت گرفته از سوی سازمان پدافند غیرعامل برای مقابله با ویروس رایانهای regin گفت: سازمان پدافند غیرعامل رویهای دارد که براساس آن آیین نامهها و دستورالعملها را در مقابله با آلودگیهای سایبری به دستگاههای حکومتی و دستگاههایی که زیرساختهای اصلی کشور را در اختیار دارند اعلام میکند.
وی اظهار داشت: چنانچه این سازمان آلودگی سایبری مشاهده کند بلافاصله آن را اعلام خواهد کرد تا اقدامات لازم برای جلوگیری از سرایت بدافزار به سایر نقاط صورت گیرد؛ براین اساس در صورت مشاهده هرگونه حمله و تهدید سایبری، بلافاصله تیمهای ضربتی وارد عمل شده و از انتشار ویروس جلوگیری خواهد کرد.
معاون فاوا سازمان پدافند غیرعامل با تاکید بر اینکه هشدارهای لازم به دستگاههایی که زیرساختهای حیاتی را در بردارند، داده شده تا به گونهای عمل شود که آسیبی به وجود نیاید، افزود: در شرایط فعلی در خصوص ویروس regin به نظر میرسد این ویروس در حال جمعآوری اطلاعات است و نه تخریب و حمله، اما چنانچه این ویروس وارد فاز اختلال و یا تخریب شود و برای ما محرز شود که به دنبال این حملات تهاجم سایبری در جریان است، به طور قطع اقدامات لازم صورت میگیرد و پاسخ به آن محکم خواهد بود.
فرجیپور در خصوص اینکه هدف این ویروس چندین کشور از جمله ایران است، ادامه داد: رهنمودهای کلی برای همه دستگاههای مرتبط و زیرساختهای اصلی ابلاغ شده که در مرحله هشدار باشند و حداقل امنیت را برای خودشان داشته باشند تا هر ویروس و کرم و بدافزاری نتواند به آنها آسیب بزند.
اواخر هفته گذشته شرکتهای امنیتی از شناسایی بدافزار رایانهای پیشرفته از ویروس استاکس نت با نامRegin خبر دادند که در 10 کشور دیده شده و به طور خاص شرکتهای مخابراتی و تجهیزات نیروگاهی و هستهای را هدف قرار داده است.
شرکت امنیتی سیمانتک حدود 100 نهاد را در 10 کشور کشف کرده که توسط Regin آلوده شدهاند و اغلب آنها در روسیه و عربستان سعودی قرار دارند. اما در مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان نیز مواردی از آلودگی به این بدافزار مشاهده شده است.
سازمانهای جاسوسی آمریکا و انگلیس خالقان ویروس رجین
کارشناسان میگویند که ویروس کامپیوتری رجین را سازمانهای آمریکایی و انگلیسی طراحی کردهاند.
به گزارش سیتنا به نقل از دویچه وله، وبسایت اینترسپت که اخبار و اسناد مربوط به افشاگریهای ادوارد اسنودن را منتشر میکند، گزارش داد که «رجین» از بدافزارهای ویژه جمعآوری اطلاعات سازمان امنیت ملی آمریکا و سازمان جاسوسی جی.سی.اچ.کیوانگلیس است.
نخستین بار شرکت سیمانتک از فعالیت ویروس رجین گزارش داده بود. سازمانهای جاسوسی آمریکایی و انگلیسی این ویروس را در سال 2008 به جریان انداخته و در سال 2011 فعالیت آن را متوقف کرده بودند.
شرکت سیمانتک معتقد است که این ویروس دوباره در سال 2013 فعال شده و هماکنون نیز در حال دزدیدن اطلاعات از کشورها، شرکتها، موسسات تحقیقاتی و اشخاص حقیقی است و علاوه بر دزدی اطلاعاتی میتواند از صفحه کامپیوترهای آلوده اسکرینشات بگیرد، ماوس کامپیوتر و صفحهکلید را کنترل و حتی اطلاعات حذف شده را بازسازی کند.
حدود نیمی از کامپیوترهایی که دچار این ویروس شدهاند به موسسهها و شرکتهای ارایهدهنده خدمات اینترنتی و تلفنی تعلق دارند. بلگاکوم بلژیک یکی از عمدهترین این شرکتها بهشمار میرود.موسسههای آلمانی که ماموریت ردیابی جاسوسی در دنیای مجازی را دارند، معتقدند که رجین به کامپیوترهای دولتی این کشور راه نیافته اما به گفته کارشناسان شرکت کاسپرسکی، شبکههای اینترنتی آلمان هم آلوده به رجین هستند.
شرکت مخابراتی آلمانی تلهکام گزارش داد که از سالها پیش ویروس رجین را شناسایی کرده و برنامههای مناسبی برای مقابله با آن تولید کرده است.
بر اساس دادههای شرکت سیمانتک، روسیه و عربستان بیش از کشورهای دیگر هدف این ویروس قرار گرفتهاند. مکزیک، بلژیک، اتریش ایران، ایرلند، افغانستان، هندوستان و پاکستان نیز در فهرست سیمانتک قرار دارند.