کمیته رکن چهارم – آزمایشگاه کسپرسکی، بدافزار Regin را به عنوان نخستین بدافزار ویژه شبکه های GMS و مخابرات معرفی کرد.
به گزارش کمیته رکن چهارم به نقل از افتانا (پایگاه خبری امنیت فناوری اطلاعات) بررسی ها نشان می دهد که هدف این بدافزار آلوده کردن شبکه های اپراتورهای مخابرات، دولت ها، موسسات مالی وموسسات تحقیقاتی بوده است.
براساس این گزارش، کشورهای الجزایر، افغانستان، بلژیک، برزیل، فیجی، ایران، هند، اندونزی، مالزی، پاکستان، سوریه و روسیه هدف حملات این بدافزار بوده اند.
لابراتوار کسپرسکی مدعی است که از سال ۲۰۱۲ نسبت به حملات این بدافزار هشدار داده و به مدت سه سال، تحرکات آن را تحت نظر داشته است. منتها جمع آوری مستندات لازم، نمونه هایی از آلودگی و برقراری ارتباط بین یافته ها بسیار دشوار بوده اما سرانجام راز این بدافزار گشوده شده است.
این گزارش می افزاید، رجین از چند ابزار مختلف بدافزاری تشکیل شده و برای برقراری ارتباط بین شبکه های آلوده شده از مکانیزم های فوق العاده پیچیده ارتباطی استفاده می کرده است.
همانگونه که در تصویر زیر دیده می شود، این سامانه بدافزاری با تشکیل شبکه های از سیستم های آلوده و برقراری ارتباط بین آن ها، داده ها را به مرکز کنترلی در هند ارسال می نموده است.
کارشناسان کسپرسکی می گویند که علاقه به نفوذ به شبکه های GSM در این سطح، امری غیرمعمول بوده اما از طرف دیگر، بی دفاع بودن پروتکل های قدیمی ارتباطات را نشان می دهد.
منبع :پایگاه خبری امنیت فناوری اطلاعات
