کسپرسکی نام سازندگان بدافزار «رجین» را افشا کرد

دانلود PDF

در حالی که تنها چند ماه از افشا و کشف پیچیده‌ترین و هوشمند‌ترین بد‌افزار جاسوسی جهان می‌گذرد، اکنون کسپرسکی و تحلیلگران آن با آزمایش کد این بد‌افزار، موفق به کشف سازندگان آن شدند. این در حالی است که این بد‌افزار، شش سال از چندین کشور بزرگ دنیا از جمله ایران جاسوسی می‌کرده ‌و توانسته ‌با کد هوشمند خود، به خوبی در این مدت پنهان بماند.

به گزارش گروه وبگردی باشگاه خبرنگاران، در حالی که تنها چند ماه از افشا و کشف پیچیده‌ترین و هوشمند‌ترین بد‌افزار جاسوسی جهان می‌گذرد، اکنون کسپرسکی و تحلیلگران آن با آزمایش کد این بد‌افزار، موفق به کشف سازندگان آن شدند. این در حالی است که این بد‌افزار، شش سال از چندین کشور بزرگ دنیا از جمله ایران جاسوسی می‌کرده ‌و توانسته ‌با کد هوشمند خود، به خوبی در این مدت پنهان بماند.

بد‌افزار «رجین» را ‌نطفه شوم بد‌افزارهای استاکس نت و دوکو نام‌گذاری کرده‌اند؛ بد‌افزاری که در ماه نوامبر سال میلادی ۲۰۱۴ کشف ‌و مشخص شد‌ تا آن زمان، شش سال مشغول جاسوسی از چندین کشور بوده است.

سیمانتک و کسپرسکی نخستین بار این بد‌افزار را‌ شناسایی کردند. این در حالی است که تا کنون کد هوشمند آن، یکی از پیچیده‌ترین و ‌نفوذ‌ترین‌ناپذیرترین کدهای مخرب شناسایی و رده‌بندی شده است. اکنون تحلیلگران شرکت امنیتی کسپرسکی، از راز این بد‌افزار پرده برداشته و سازندگان آن را افشا کرده‌اند.

کسپرسکی نام سازندگان بدافزار «رجین» را افشا کرد

دو تن از تحلیلگران کسپرسکی با نام‌های «کاستین رایو» و «ایگور سومنکوف» موفق به کشف یک پلاگین از بد‌افزار «رجین» شده‌اند که در واقع، یک Keylogger با نام QWERTY است که از کدی استفاده می‌کند که توسط اتحاد اطلاعاتی Five Eyes تولید شده است.

این دو تحلیلگر در گزارش خود اشاره کرده‌اند‌: ما نسخه‌ای از کد مخرب QWERTY را ـ که پیش از این در هفته‌نامه اشپیگل معرفی شده بود ـ به دست آورده و آن را تجزیه و تحلیل کردیم که بلافاصله ما را به یاد بد‌افزار «رجین» انداخت. با نگاهی دقیق‌تر به کد این بد‌افزار، متوجه شدیم که عملکرد آن کاملا شبیه به «رجین» است.

ایشان افزوده‌اند: با توجه به پیچیدگی فوق‌العاده کد رجین و شانس اندک برای کپی کردن و تکثیر آن بدون دسترسی به کد اصلی، به این نتیجه رسیدیم که سازندگان QWERTY و رجین یکسان بوده یا با یکدیگر همکاری دارند.

تحلیلگران کسپرسکی به این نتیجه رسیده‌اند، ‌پلاگین QWERTY تنها به عنوان بخشی از پلتفرم رجین قابلیت عملکرد دارد و هر دو بد‌افزار از یک پلتفرم نرم‌افزاری یکسان استفاده می‌کنند. ‌QWERTY به خودی خود قادر به فعالیت ‌نبوده و فعالیت آن ‌بستگی زیادی به پلتفرم رجین دارد.

اما داستان پلاگین QWERTY چیست؟

بد‌افزار QWERTY یک Keylogger است که در حکم پلاگین برای بد‌افزار WARRIORPRIDE استفاده می‌شده است؛ بد‌افزاری مخصوص iOS و اندروید که بخشی از پروژه جاسوسی NSA را تشکیل می‌داده است. این بد‌افزار و این پروژه از سوی ادوارد اسنودن افشاگری شد.

این پلاگین طراحی شده توسط نهاد اطلاعاتی ‌با نام Five Eyes ‌متشکل از پنج کشور‌ ایالات متحده، کانادا، انگلستان، استرالیا و نیوزیلند است که طی یک توافق‌نامه‌‌ چند‌جانبه به همکاری اطلاعاتی با یکدیگر می‌پردازند. ریشه این اتحاد اطلاعاتی را باید در جنگ جهانی دوم و در حین امضای منشور آتلانتیک جستجو کرد.

طی جنگ سرد سیستم جاسوسی ECHELON از سوی این اتحادیه اطلاعاتی برای جاسوسی و رصد ارتباطات شوروی سابق و بلوک شرق تشکیل شد که البته بعد از جنگ سرد، منجر به شنود و رصد ارتباطات خصوصی میلیارد‌ها شهروند دیگر از سراسر جهان گشت.

حال با افشاگری کسپرسکی از کد QWERTY و شباهت‌های دقیق آن با بد‌افزار رجین و همچنین وابستگی این بد‌افزار به رجین، مشخص می‌شود که سازندگان رجین، همین اتحاد اطلاعاتی Five Eyes هستند که از مدت‌ها پیش مشغول جاسوسی در سراسر دنیا بوده‌اند و اسنودن در ۲۰۱۳ اطلاعات آن‌ها را افشا کرد.

باشگاه خبرنگاران جوان وب‌گردی وبگردی

منبع: تابناک