حمله سايبري به دفتر مركل

در حالي كه چندي پيش خبر نفوذ بدافزاري پيچيده به درون سيستم‌هاي كامپيوتري روسيه و عربستان به صورتي گسترده منتشر شده بود، اكنون اخباري منتشر شده كه اين بد افزار حتي به دفتر آنجلا مركل، صدراعظم آلمان راه يافته است. اين بد افزار را كه رجين نام دارد مي‌توان يكي از ويروس‌هاي پيچيده حال حاضر جهان دانست. به گزارش دويچه وله رايانه يكي از مشاوران ارشد آنجلا مركل، صدراعظم آلمان، در هفته گذشته هدف حمله سايبري با اين ويروس قرار گرفته است. وي با استفاده از يك لپ‌تاپ شخصي، زمينه اين حمله سايبري را به وجود آورده است، و با اين اقدام خود بسياري از اطلاعات محرمانه صدراعظم آلمان را نيز به خطر انداخته است. به نظر مي‌رسد اين همكار نزديك صدراعظم آلمان، متن سخنراني مركل درباره سياست اروپا را از رايانه محل كار خود روي يواس‌بي فلش‌كپي كرده، آن را در لپ تاپ شخصي خود تغيير داده و براي تصحيح نهايي دوباره از رايانه محل كار خود استفاده كرده است. شواهد حاكي از آن است كه ساير كامپيوترها و لپ‌تاپ‌هاي دفتر مركزي صدراعظم آلمان مورد حمله قرار نگرفته‌اند. اما هنوز به طور مشخص از ميزان خسارت وارد شده و همچنين ميزان اطلاعات به سرقت رفته اطلاع دقيقي در دست نيست.
با اين وجود در خصوص طراحي و نحوه عملكرد اين بدافزار سوال‌هاي زيادي وجود دارد، رجين به صورتي است كه به مدت بسيار طولاني، بي‌آنكه ردي از خود بر ‌جاي بگذارد، به اعماق شبكه‌هاي رايانه‌يي نفوذ مي‌كند و داده‌هاي ذخيره‌شده در آنجا را به بيرون منتقل مي‌كند. سيمنتك، شركت امنيت فضاي مجازي در امريكا، اين بدافزار را تهديدي بسيار پيچيده ارزيابي كرده كه براي جمع‌آوري منظم اطلاعات، به ‌ويژه در بخش‌هاي امنيتي طرح‌ريزي شده است. به گفته مدير امنيت سيمنتك، رجين فايل‌هاي پاك‌شده را كپي مي‌كند، با دقت زياد از فايل‌ها و داده‌ها اسكرين شات مي‌گيرد، حركت‌هاي ماوس را هدايت مي‌كند، گذرواژه‌ها را به سرقت مي‌برد و ارتباطات ديجيتال از جمله مكالمه با تلفن دستي را شنود مي‌كند.
پايگاه خبري امريكايي اينترسپت گزارش مي‌دهد كه بد‌افزار رجين دست‌كم از هشت سال پيش براي جمع‌آوري اطلاعات مربوط به دولت‌ها، شركت‌ها و نهادهاي پژوهشي به كار گرفته شده است. كارشناسان احتمال مي‌دهند كه نمونه‌هاي اوليه رجين حتي از سال ۲۰۰۳ مورد استفاده قرار گرفته‌اند. با اين حال شركت سيمنتك معتقد است كه سازمان‌هاي جاسوسي امريكايي و بريتانيايي اين ويروس را در سال ۲۰۰۸ به جريان انداخته و در سال ۲۰۱۱ فعاليت آن را متوقف كرده بودند. اما اين ويروس دوباره در سال ۲۰۱۳ فعال شده و هم‌اكنون نيز در حال فعاليت است. طبق آخرين گزارش سيمنتك در خصوص نفوذ اين ويروس پيش از انتشار آن به دفتر صدر اعظم آلمان حاكي از آن است كه، روسيه و عربستان بيش از كشورهاي ديگر هدف اين ويروس قرار گرفته‌اند. مكزيك، بلژيك، اتريش ايران، ايرلند، افغانستان، هندوستان و پاكستان نيز در فهرست سيمنتك قرار دارند.
بنا بر گزارش اين شركت، توليد و اجراي بدافزار رجين به سرمايه‌گذاري كلان، امكانات شبكه‌يي و زماني بسياري نياز دارد. از اين‌رو گمانه‌زني‌ها حاكي از آن است كه يك يا چند دولت، در طرح‌ريزي آن دست داشته است. به نوشته پايگاه خبري امريكايي اينترسپت، سازمان‌هاي امنيتي بريتانيا و آژانس امنيت ملي امريكا (NSA) با همكاري يكديگر اين برنامه جاسوسي را طراحي كرده‌اند. با وجود اين با نگاه به عملكرد بدافزار رجين آن را مي‌توان همراستا با ويروس فليم دانست كه در سال 2012 در سيستم‌هاي ايران شناسايي شد و وظيفه‌اش انتقال اطلاعات از سيستم‌هاي كامپيوتر به سرورهايي خارج از ايران بوده است. اكنون مي‌توان اين دو ويروس را در يك خانواده ديد اما با ورژن‌هاي متفاوت. فليم شايد كاربردي در داخل ايران داشته كه گستردگي آن به‌شدت در ايران زياد بوده است اما اكنون با نگاه به ويروس رجين مي‌توان ديد كه ايران كمترين آسيب را از اين ويروس ديده و بيشترين آسيب را به سيستم‌هاي روسيه و عربستان وارد كرده است. از همين رو مي‌توان به اين نتيجه رسيد كه هر دوي اين ويروس‌ها در يك مكان ساخته شده اما براي ماموريت در مكان‌هاي متفاوت. با وجود اين با گسترش جنگ سايبري در جهان بايد منتظر شناسايي حملاتي از اين دست باشيم.