هشدار پدافند غیرعامل برای مقابله با ویروس رجین

در حالی که روزنامه فایننشال تایمز هفته گذشته از رخنه خطرناک‌ترین ویروس مخابراتی به برخی کشورها از جمله ایران خبر داده و اعلام کرده بود که این ویروس با ورود به شبکه‌های مخابراتی و زیرساخت‌های ارتباطی کشور‌ها اقدام به نفوذ در اطلاعات و هک شدن ایمیل‌ها می‌کند‌، اما وزیر ارتباطات وجود چنین ویروسی را در کشور تکذیب کرد و گفت‌: تا‌کنون گزارشی در این خصوص به وزارت ارتباطات و فناوری اطلاعات نشده است، حال این در شرایطی است که معاون فناوری اطلاعات سازمان پدافند غیرعامل از اعلام هشدار این سازمان به دستگاه‌های حکومتی که زیرساخت‌های حیاتی کشور را در اختیار دارند برای مقابله با ویروس جدید رایانه‌ای- regin-  خبر داده است.

محمدرضا فرجی‌پور در خصوص اقدامات صورت گرفته از سوی سازمان پدافند غیرعامل برای مقابله با ویروس رایانه‌ای regin گفت: سازمان پدافند غیرعامل رویه‌ای دارد که براساس آن آیین نامه‌ها و دستورالعمل‌ها را در مقابله با آلودگی‌های سایبری به دستگاه‌های حکومتی و دستگاه‌هایی که زیرساخت‌های اصلی کشور را در اختیار دارند اعلام می‌کند.

وی اظهار داشت: چنانچه این سازمان آلودگی سایبری مشاهده کند بلافاصله آن را اعلام خواهد کرد تا اقدامات لازم برای جلوگیری از سرایت بدافزار به سایر نقاط صورت گیرد؛ براین اساس در صورت مشاهده هرگونه حمله و تهدید سایبری، بلافاصله تیم‌های ضربتی وارد عمل شده و از انتشار ویروس جلوگیری خواهد کرد.

معاون فاوا سازمان پدافند غیرعامل با تاکید بر اینکه هشدارهای لازم به دستگاه‌هایی که زیرساخت‌های حیاتی را در بردارند، داده شده تا به گونه‌ای عمل شود که آسیبی به وجود نیاید، افزود: در شرایط فعلی در خصوص ویروس regin به نظر می‌رسد این ویروس در حال جمع‌آوری اطلاعات است و نه تخریب و حمله، اما چنانچه این ویروس وارد فاز اختلال و یا تخریب شود و برای ما محرز شود که به دنبال این حملات‌ تهاجم سایبری در جریان است، به طور قطع اقدامات لازم صورت می‌گیرد و پاسخ به آن محکم خواهد بود.

فرجی‌پور در خصوص اینکه هدف این ویروس چندین کشور از جمله ایران است، ادامه داد: رهنمودهای کلی برای همه دستگاه‌های مرتبط و زیرساخت‌های اصلی ابلاغ شده که در مرحله هشدار باشند و حداقل امنیت را برای خودشان داشته باشند تا هر ویروس و کرم و بدافزاری نتواند به آنها آسیب بزند.

اواخر هفته گذشته شرکت‌های امنیتی از شناسایی بدافزار رایانه‌ای پیشرفته از ویروس استاکس نت با نامRegin  خبر دادند که در 10 کشور دیده شده و به طور خاص شرکت‌های مخابراتی و تجهیزات نیروگاهی و هسته‌ای را هدف قرار داده است.

شرکت امنیتی سیمانتک حدود 100 نهاد را در 10 کشور کشف کرده که توسط Regin آلوده شده‌اند و اغلب آنها در روسیه و عربستان سعودی قرار دارند. اما در مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان نیز مواردی از آلودگی به این بدافزار مشاهده شده است.

سازمان‌های جاسوسی آمریکا و انگلیس خالقان ویروس رجین

کارشناسان می‌گویند که ویروس کامپیوتری رجین را سازمان‌های آمریکایی و انگلیسی طراحی کرده‌اند.

به گزارش سیتنا به نقل از دویچه وله، وب‌سایت اینترسپت که اخبار و اسناد مربوط به افشاگری‌های ادوارد اسنودن را منتشر می‌کند، گزارش داد که «رجین» از بدافزارهای ویژه جمع‌آوری اطلاعات سازمان‌ امنیت ملی آمریکا و سازمان جاسوسی جی‌.سی‌.اچ.کیوانگلیس است.

نخستین بار شرکت سیمانتک از فعالیت ویروس رجین گزارش داده بود. سازمان‌های جاسوسی آمریکایی و انگلیسی این ویروس را در سال 2008 به جریان انداخته و در سال 2011 فعالیت آن را متوقف کرده بودند.

شرکت سیمانتک معتقد است که این ویروس دوباره در سال 2013 فعال شده و هم‌اکنون نیز در حال دزدیدن اطلاعات از کشورها، شرکت‌ها، موسسات تحقیقاتی و اشخاص حقیقی است و علاوه بر دزدی اطلاعاتی می‌تواند از صفحه کامپیوترهای آلوده اسکرین‌شات بگیرد، ماوس کامپیوتر و صفحه‌کلید را کنترل و حتی اطلاعات حذف شده را بازسازی کند.

حدود نیمی از کامپیوترهایی که دچار این ویروس شده‌اند به موسسه‌ها و شرکت‌های ارایه‌دهنده خدمات اینترنتی و تلفنی تعلق دارند. بلگاکوم بلژیک یکی از عمده‌ترین این شرکت‌ها به‌شمار می‌رود.موسسه‌های آلمانی که ماموریت ردیابی جاسوسی در دنیای مجازی را دارند، معتقدند که رجین به کامپیوترهای دولتی این کشور راه نیافته اما به گفته کارشناسان شرکت کاسپرسکی، شبکه‌های اینترنتی آلمان هم آلوده به رجین هستند.

شرکت مخابراتی آلمانی تله‌کام گزارش داد که از سال‌ها پیش ویروس رجین را شناسایی کرده و برنامه‌های مناسبی برای مقابله با آن تولید کرده است.

بر اساس داده‌های شرکت سیمانتک، روسیه و عربستان بیش از کشورهای دیگر هدف این ویروس قرار گرفته‌اند. مکزیک، بلژیک، اتریش ایران، ایرلند، افغانستان، هندوستان و پاکستان نیز در فهرست سیمانتک قرار دارند.