گفتگوی تفضیلی آقای نفیسی با "خبرگزاری دانشجو"جهت بررسی ابعاد بدافزار "رجین"
ارسال شده: جمعه دسامبر 05, 2014 2:48 pm
در مصاحبه ای که خبرگزاری دانشجو با آقای نفیسی معاون فنی شرکت امنپرداز داشتد، جزییات بدافزار رجین و احتمال خطر آن برای ایران مورد بررسی قرار گرفت. این مصاحبه را در آدرس زیر میتوانید ملاحظه نمایید:
http://snn.ir/detail/news/372047/8980
متن کامل مصاحبه در ادامه آمده است:
"خبرگزاری دانشجو": لطفا توضیح دهید که بدافزار رجین چگونه بدافزاری است و هدف از انتشار آن چیست؟
نفیسی: بدافزار رجین یک بدافزار قدیمی است که حداقل از ۶ تا ۸ سال پیش وجود داشته و مشغول به کار بوده است. همچنین حداقل از سال ۲۰۱۱ یعنی ۳ سال پیش، این بدافزار توسط ضد ویروسها تشخیص داده شده است و در واقع نام "رجین" یا Regin از همان موقع برای انجام اعمال جاسوسی انتخاب شده است.
هدف این بدافزار رایانهای، در یک کلمه جاسوسی اطلاعات بوده و انواع اطلاعات از جمله رمزهای عبور، فایلهای مهم و تصویر صفحه نمایش را به سرقت برده است. همچنین توانایی جاسوسی از شبکه مخابراتی GSM از دیگر ویژگیهای این بدافزار است.
نکته قابل توجه در مورد این بدافزار این است که خصوصیات اعلام شده در مورد این بدافزار هیچ کدام جدید یا خارقالعاده نیستند و در بسیاری از ویروسها پیدا میشوند.
"خبرگزاری دانشجو": پس به چه دلیل "رجین" اینقدر مهم شده و در رسانهها از آن یاد میشود؟
نفیسی: به نظر بنده این بدافزار آنچنان هم که در رسانهها بزرگ شده است، بدافزار مهم و قابل توجهی نیست و این یعنی بدافزار "رجین" خیلی خارقالعاده نبوده و بسیاری بدافزار مخربتر و خطرناکتر از آن نیز وجود داشتهاند که تاکنون رسانهای نشدهاند.
"خبرگزاری دانشجو": پس به چه دلیل است که شرکتهای امنیتی مختلف به این بدافزار پرداخته و از جاسوسی آن علیه دولتها صحبت میکنند؟
نفیسی: همانطور که گفتم رجین از ۳ سال پیش شناسایی شده اما به دلیل انتشار نسخه جدیدی از این بدافزار مجددا نام "رجین" بر سر زبانها افتاده و رسانهای شده است.
درابتدا این گزارش توسط سیمانتک و بعدا کسپراسکی به فاصله کمتر از یک روز منتشر شده است. من برخی قسمتهای این گزارش را برای شما عینا نقل میکنم: برای مثال سیمانتک در گزارش خود ذکر میکند که بازه فعالیت بدافزار از ۲۰۰۸ تا ۲۰۱۱ بوده و سپس نسخه جدید آن از ۲۰۱۳ فعال شده است. اما اگر به همین گزارش دقت کنید، سیمانتک نام نسخهای از بدافزار که در بازه ۲۰۰۸ تا ۲۰۱۱ فعال بوده را «ویرایش ۱.۰» گذاشته است و در همان ابتدای گزارش میگوید که تحلیل فقط روی ویرایش ۱.۰ و تنها کمی از ویرایش ۲.۰ انجام شده است.
"خبرگزاری دانشجو": یعنی منظور شما این است که سیمانتک گزارش تحلیلی از نسخه قدیمی منتشر کردهاست؟
نفیسی: بله و این نکته را من از خود گزارش میگویم و دقیقا چیزی است که خود سیمانتک نوشته است. اما گزارش کسپراسکی جالبتر است؛ چرا که در گزارش کسپراسکی ذکر شده که آخرین نسخه دیده شده از این بدافزار مربوط به بهار ۲۰۱۴ است، یعنی ۷ تا ۹ ماه پیش.
"خبرگزاری دانشجو": پس چرا این بدافزار اکنون در رسانهها مطرح میشود؟
نفیسی: دقیقا سوال همین جا است و باید بگویم که مطلب جدیدی نیست و شگرد این شرکتها همواره همین بوده است.
برای نمونه در قضیه بدافزار" فلیم" که مربوط به اردیبهشت ۹۱ بود (همان بدافزاری را میگویم که به شبکه شرکت ملی نفت ایران حمله کرده و اطلاعات کامپیوترها را پاک کرده بود) در آن زمان هم کاربران اگر اخبار را مرور کنند متوجه میشوند که کسپراسکی و سیمانتک، هر 2 در یک روز گزارشی از این بدافزار منتشر کردهاند و درست در یک روز ( تاکید میکنم کمتر از ۲۴ ساعت) بعد از اینکه مرکز ماهر ایران اعلام کرده بود که ویروس را پیدا کرده و گزارش خود را داده بود.
http://snn.ir/detail/news/372047/8980
متن کامل مصاحبه در ادامه آمده است:
"خبرگزاری دانشجو": لطفا توضیح دهید که بدافزار رجین چگونه بدافزاری است و هدف از انتشار آن چیست؟
نفیسی: بدافزار رجین یک بدافزار قدیمی است که حداقل از ۶ تا ۸ سال پیش وجود داشته و مشغول به کار بوده است. همچنین حداقل از سال ۲۰۱۱ یعنی ۳ سال پیش، این بدافزار توسط ضد ویروسها تشخیص داده شده است و در واقع نام "رجین" یا Regin از همان موقع برای انجام اعمال جاسوسی انتخاب شده است.
هدف این بدافزار رایانهای، در یک کلمه جاسوسی اطلاعات بوده و انواع اطلاعات از جمله رمزهای عبور، فایلهای مهم و تصویر صفحه نمایش را به سرقت برده است. همچنین توانایی جاسوسی از شبکه مخابراتی GSM از دیگر ویژگیهای این بدافزار است.
نکته قابل توجه در مورد این بدافزار این است که خصوصیات اعلام شده در مورد این بدافزار هیچ کدام جدید یا خارقالعاده نیستند و در بسیاری از ویروسها پیدا میشوند.
"خبرگزاری دانشجو": پس به چه دلیل "رجین" اینقدر مهم شده و در رسانهها از آن یاد میشود؟
نفیسی: به نظر بنده این بدافزار آنچنان هم که در رسانهها بزرگ شده است، بدافزار مهم و قابل توجهی نیست و این یعنی بدافزار "رجین" خیلی خارقالعاده نبوده و بسیاری بدافزار مخربتر و خطرناکتر از آن نیز وجود داشتهاند که تاکنون رسانهای نشدهاند.
"خبرگزاری دانشجو": پس به چه دلیل است که شرکتهای امنیتی مختلف به این بدافزار پرداخته و از جاسوسی آن علیه دولتها صحبت میکنند؟
نفیسی: همانطور که گفتم رجین از ۳ سال پیش شناسایی شده اما به دلیل انتشار نسخه جدیدی از این بدافزار مجددا نام "رجین" بر سر زبانها افتاده و رسانهای شده است.
درابتدا این گزارش توسط سیمانتک و بعدا کسپراسکی به فاصله کمتر از یک روز منتشر شده است. من برخی قسمتهای این گزارش را برای شما عینا نقل میکنم: برای مثال سیمانتک در گزارش خود ذکر میکند که بازه فعالیت بدافزار از ۲۰۰۸ تا ۲۰۱۱ بوده و سپس نسخه جدید آن از ۲۰۱۳ فعال شده است. اما اگر به همین گزارش دقت کنید، سیمانتک نام نسخهای از بدافزار که در بازه ۲۰۰۸ تا ۲۰۱۱ فعال بوده را «ویرایش ۱.۰» گذاشته است و در همان ابتدای گزارش میگوید که تحلیل فقط روی ویرایش ۱.۰ و تنها کمی از ویرایش ۲.۰ انجام شده است.
"خبرگزاری دانشجو": یعنی منظور شما این است که سیمانتک گزارش تحلیلی از نسخه قدیمی منتشر کردهاست؟
نفیسی: بله و این نکته را من از خود گزارش میگویم و دقیقا چیزی است که خود سیمانتک نوشته است. اما گزارش کسپراسکی جالبتر است؛ چرا که در گزارش کسپراسکی ذکر شده که آخرین نسخه دیده شده از این بدافزار مربوط به بهار ۲۰۱۴ است، یعنی ۷ تا ۹ ماه پیش.
"خبرگزاری دانشجو": پس چرا این بدافزار اکنون در رسانهها مطرح میشود؟
نفیسی: دقیقا سوال همین جا است و باید بگویم که مطلب جدیدی نیست و شگرد این شرکتها همواره همین بوده است.
برای نمونه در قضیه بدافزار" فلیم" که مربوط به اردیبهشت ۹۱ بود (همان بدافزاری را میگویم که به شبکه شرکت ملی نفت ایران حمله کرده و اطلاعات کامپیوترها را پاک کرده بود) در آن زمان هم کاربران اگر اخبار را مرور کنند متوجه میشوند که کسپراسکی و سیمانتک، هر 2 در یک روز گزارشی از این بدافزار منتشر کردهاند و درست در یک روز ( تاکید میکنم کمتر از ۲۴ ساعت) بعد از اینکه مرکز ماهر ایران اعلام کرده بود که ویروس را پیدا کرده و گزارش خود را داده بود.