رفتن به مطلب
تبریک به مناسبت آغاز سال ۱۴۰۳
انتشار چهل دومین شماره مجله برق و کامپیوتر کهربا

آیا ویروس‌های اخیر مانند "تروجان رجین" از ایران جاسوسی کرده‌اند؟

saba mn

توسط saba mn،
در هک وامنیت شبکه

ارسال های توصیه شده

saba mn    20,993

saba mn
ارسال شده در

مصاحبه اختصاصی دریچه با رییس سازمان پدافند غیر عامل کشور؛‌

[h=1]

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
[/h]

مدیر سازمان پدافند غیر عامل کشور در مصاحبه اختصاصی با دریچه فناوری اطلاعات از ردپای تروجان خطرناک و پیچیده رجین در ایران خبرداد.

به گزارش

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
؛ "تروجان رجین" بدافزاری که وظیفه ی اصلی آن جمع آوری اطلاعات است، حالا سیمانتک در گزارشی 22 صفحه ای ادعا می کند این بدافزار در یک بازه ی چند ساله توانسته به بسیاری از شبکه های ارتباطی در دنیا نفوذ کند، در این گزارش در کنار اشاره به نقش و عملکرد "Regin"، به درصد نفوذ این بد افزار در کشورهای مختلف نیز اشاره شده است.

2790034_363.jpg

در این گزارش به نفوذ 5 درصدی این بدافزار در سیتم های ارتباطی ایران نیز اشاره شده است، ولی در حقیقت این درصد ها تا چه اندازه به واقعیت نزدیک است، و در صورت نفوذ این بد افزار آیا سازمان پدافند و یا سازمان های زیرربط در ایران نباید زودتر از شرکت های خارجی به نفوذ این بد افزار پی می بردند، برای یافتن پاسخی برای این پرسش ها، به سازمان پدافند غیرعامل سری زدیم و این موضوعات را با رئیس این سازمان درمیان گذاشتیم.

2790352_355.jpg

رئیس سازمان پدافند غیرعامل در ارتباط با این تروجان بیان داشت : "تروجان رجین" جزو دسته تروجانهایی با کارکرد شناسایی، پیداکردن هدف و حمله در کشور های هدف ساخته شده است .

 

 

تروجان رجین دارای قابلیت های جاسوسی خاص است :

1- قابلیت پنهان شوندگی .

2- عبور از لایه های عمیق مراکز فناوری اطلاعات نهاد ها و سازمان ها .

3- قابلیت مخفی شدن در شبکه های زیر ساخت کشور های هدف .

4- ارسال اطلاعات به مراکز سروری کشور سازنده.

رئیس سازمان پدافند غیر عامل گفت:‌ تروجان رجین توسط فرد یا گروه طراحی نشده است چراکه مراکز دارای حوزه امنیت بالا را هدف قرار می دهد که تنها تیم های سایبری پیشرفته کشور ها توانایی چنین کارهایی را دارند پس نتیجه می گیریم که رجین ماحصل جاسوسی یک یا چند کشور است نه یک شخص یا گروه خاص.

در دنیا رجین چند سالی است که فعالیت خود را شروع کرده است و معمولا حوزه های با امنیت بالا شامل زیر ساخت های ارتباطی ، رسانه و نهاد های دیگر را هدف قرار می دهد و در حال حاضر ردپای آن در مراکزی چون gsm'ها" و "مراکز مخابراتی" پیدا شده است .

 

 

مار در تجربه قبلی خود یعنی "حمله سایبری ویروس استاکس نت" به این نتیجه رسیدم که یک سری از این تروجان ها در واقع کارهای مقدماتی یک حمله سایبری بزرگ را بر عهده دارند ، و وظیفه شناسایی و جمع آوری اطاعات را بر عهده دارند و این تروجان هم از این دسته است .

2790089_499.jpg

گزارش 22 صفحه ای سیمانتک و کسپر اسکی :

غلامرضا جلالی با اشاره به این گزارش افزود :‌همین چند وقت قبل شرکت سیمانتک با منتشر کردن یک گزارش 22 صفحه ای پیرامون این تروجان خطرناک اشاره کرد که کشورهای هدفی همچون "عربستان" ، "روسیه" و ایران هدف این حمله سایبری قرار گرفته اند .

2790055_913.png

 

2790054_899.jpg

 

با انتشار این گزارش می توان این تحلیل را داشت که همانند حمله استاکس نت به ایران و انهدام آن توسط سازمان پدافند غیر عامل و اعلام آن ،‌چند روز بعد شرکت کسپر اسکی طی گزارشی 75 صفحه ای به مخرب بودن این تروجان و حمله آن به ایران اذان داشت و برای تهیه این گزارش نیازمند سه ماه پایش اطلاعات است که خود گواه اطلاع قبلی این شرکت از این تروجان است و در این مورد هم موضوع و شرایط یکسان است.

شرکت های سیمانتک و کسپراسکی با پشتوانه های انگلیسی و امریکایی و صهیونیستی خود قطعا با این کشور ها یک پروتکل امنیتی نانوشته ای دارند که از افشای این اطلاعات خودداری می کنند.

این نرم افزار به دلیل جاسوس بودن خود دارای پیچیدگی های زیادی است .

طبیعتا تا قبل از اینکه کشور های هدف این تروجان را شناسایی نکنند همچنان به کار خود ادامه می دهد ، اگر به همین آمار شرکت سیمانتک اکتفاکرد مشخص می شود که تنها 5 درصد توانسته تاثیر خود را در کشور بگذارد ،‌اما برای انتشار یک آمار منطقی باید یک پایش دقیق و درست صورت بگیرد تا مشخص شود که کدام بستر ها آلوده اند و امنیت آن تقویت شود که این اقدام در حال اجرا است ،‌اما در حال حاضر ردپاهایی از آن در برخی بسترهای زیر ساختی پیداشده است که به دلیل پروتکل های امنیتی قابل انتشار نیستند و در حال پایش دقیق و پیوسته هستند وجای نگرانی نیست.

رئیس سازمان پدافند غیر عامل از رسانه های مجازی برای انتشار غلط اخبار گله کرد؛ که چرا برخی از رسانه های می گویند که کدام بستر های مخابراتی ما مورد هدف قرار گرفته است و این دقیقا سوال کشورهایی است که منتظر اطلاع از تاثیر تروجان خود هستند، با توجه به پروتکل های امنیتی کشور انتشار این اخبار منطقی نیست چرا که ما تجربه بزرگی در مود تروجان استاکسنت داشته ایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده نمایم .

سازمان پدافند غیر عامل با طراحی یک چرخه منطقی برای حملات مشابه دارد:

علاوه بر خود سازمان پدافند غیر عامل طبق تفاهم نامه ای با شرکت هاو سازمان های کشور بسته شده در صورت احساس تروجان یا هرگونه بد افزار ی سازمان مربوطه وظیفه ارسال آن را به ما دارد که تا این لحظه این هیچ گزارش رسمی مبنی بر آلوده شده زیر ساخت های کشور اعلام نشده است .

 

 

 

اقدامات موثر سازمان پدافند غیر عامل در شرایط حمله سایبری:‌

 

  • توانایی شناسایی سریع تروجان و بدافزار و استفاده از مهندسی معکوس برای حمله متقابل به کشور هدف.
     
  • استفاده از شرکت ها و بستر های دانشگاهی و دانش بنیان و حمایت از تولید بستر های امنیتی مناسب ایرانی.
     
  • تولید سامانه اسپادا برای نهاد های زیر ساختی کشور و ده ها محصول مشابه برای امنیت هرچه بیشتر کشور ها.

 

 

 

توصیه رئیس سازمان پدافند غیر عامل به سازمان ها و نهاد ها و حتی کاربران خانگی:

 

  • باید توجه داشت که این تروجان در بستر ویندوز فعالیت دارد که خود نکته مهمی است و این وابستگی پاشنه آشیل ما خواهد بود که باید فکری برای آن شود .
  • سابقه حمله سایبری استاکس نت به کشور خود باعث بی اعتمادی ما به محصولات مایکروسافت شده است .
  • هرچه سریعتر باید برای تولید یک سیستم عامل قوی ملی برنامه ریزی شود .
  • شبکه ملی اطلاعات راه اندازی شود چرا که در چنین مواقعی لزوم آن احساس می شود .

 

و اما دستاورد های تروجان رجین برای کشور ایران از زبان رئیس سازمان پدافند غیر عامل:

جلالی به این نکته اشاره کرد که حمله تروجان رجین برای ما دستاور های فراوانی داشت از جمله ؛‌ قدرت سایبری ایران را به رخ کشور های متخاصم حملات سایبری کشاند .

هشدار باشی جدی به مسئولین داد ؛ با توجه به بیانات مقام معظم رهبری مبنی بر جدی گرفتن جنگ نرم و راه ها ی مقابله با آن .

 

باز شناسی یک تروجان با استفاده از مهندسی معکوس و محیط های آزمایشگاهی برای حمله متقابل به کشورهای متخاصم .

 

 

کاربران فضای مجازی باید توجه کنند:

جلالی رئیس سازمان پدافند غیر عامل تاکید کرد که کلیه کاربران فضای مجازی باید دقت داشته باشند که نرم افزار های شبیه واتس آب ، وایبر و دیگر شبکه های اجتماعی که ارتباط رایگان عرضه می کنند برای منظوری خاص تولید شده است وآن چیزی جز جمع آوری اطلاعات از بستر های مختلف نهاد ها ، سازمان ها وحتی افراد عادی نیست و این تهدیدی بزرگ به شمار می رود که به آن توجه کمتری می شود .

سازمان پدافند غیر عامل این تهددیدات را نوعی حمله سایبری تلقی می کند که در صورت لزوم پاسخی سریع و دندان شکن به کشورهای سازنده این تروجان همچون امریکا، انگلیس و اسرائیل خواهد داد.

 

 

گزارش از: محمد الماسی

لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...