رجین خود را به خوبی مخفی میکند و به سختی قابل ردیابی است !
روز دوشنبه یک شرکت دیگر امنیت اینترنتی، کاسپرسکی، اعلام کرد که از دو سال پیش این بدافزار را ردگیری کرده و متوجه شده این برنامه “محیرالعقول” با طراحی بسیار پیشرفته خود حداقل به چهارده کشور از جمله ایران نفوذ کرده است.
به گزارش تکنـــــــــــــازدانلود:کاسپرسکی در گزارش خود به یک کشور خاورمیانه، بدون ذکر نام، اشاره ویژه ای دارد، در این کشور تمام کامپیوترهای آلوده “با هم در ارتباط هستند و یک شبکه همتا به همتا (P2P) تشکیل می دهند. در این حلقه همتا به همتا، دفتر ریاست جمهوری، یک شبکه موسسات آموزشی و یک بانک نیز وجود دارد.”
به گفته متخصصان کاسپرسکی، حتی به یکی از کامپیوترهای آلوده به این بدافزار در کشور مورد نظر، نرم افزاری برای ترجمه مکالمات داده شده است. اطلاعات بعد از ترجمه به یک سرور کنترل و فرمان در هند فرستاده می شود.در میان کشورهایی که نامشان در گزارش کاسپرسکی آمده، فقط ایران و سوریه در خاورمیانه هستند، اما برخی گفتهاند شاید کاسپرسکی افغانستان و پاکستان را جزء کشورهای خاورمیانه در نظر گرفته است.
کشورهایی که کاسپرکی رد رجین را در آنها گرفته است:
ایران، افغانستان، بلژیک، برزیل، فیجی، آلمان، الجزایر، هند، اندونزی، کیریباتی، مالزی، پاکستان، روسیه و سوریه
اما محمود واعظی وزیر ارتباطات , نفوذ رجین را به این کشور تکذیب کرد: “مرکز SOC (امنیت شبکه) شرکت زیرساخت در مرکز مخابراتی امام خمینی، قابلیت شناسایی ویروسها و افزارهایی را که از خارج وارد ایران میشوند دارد و معمولا با این موارد مقابله میکند، اما ما تاکنون گزارشی از ورود ویروس رجین نداشتهایم.”
برخی از منابع هم از روی شواهد فرعی به این نتیجه رسیده اند که این بدافزار در حملات سایبری به اروپا به کار گرفته شده بود، همان حملاتی که ادوارد اسنودن، دستگاه اطلاعاتی آمریکا و بریتانیا را عامل آن دانسته بود.
سازمان امنیت ملی آمریکا از اظهار نظر درباره رجین خودداری کرده است.
به گزارش کاسپرسکی، رجین می تواند فرمان های خود را از طریق شبکه ای که به آن نفوذ کرده به شبکه بعدی منتقل می کند و به این ترتیب خود را مخفی نگه دارد.
با این حال، متخصصان هنوز نمی دانند رجین چگونه به کامپیوتر هدف نفوذ می کند، اما سیمانتک می گوید در یک مورد راه نفوذ مسنجر یاهو بوده است.
رجین پس از نفوذ، اطلاعات جمع آوری شده را مخفیانه به یک کانال فرمان و کنترل (C&C) ارسال می کند.
کاسپرسکی رد این سرورهای فرمان و کنترل را در هند (دو سرور)، بلژیک و تایوان یافته است، اما این الزاما به آن معنا نیست که این سرورها واقعا در خود این کشورها کنترل می شوند چون هر کس میتواند از هر جا که هست با آدرس اینترنتی هر کشوری سرور راه اندازی کند.