کسپرسکی نام سازندگان بدافزار «رجین» را افشا کرد

به گزارش «تابناک»، بد‌افزار «رجین» را ‌نطفه شوم بد‌افزارهای استاکس نت و دوکو نام‌گذاری کرده‌اند؛ بد‌افزاری که در ماه نوامبر سال میلادی ۲۰۱۴ کشف ‌و مشخص شد‌ تا آن زمان، شش سال مشغول جاسوسی از چندین کشور بوده است.

سیمانتک و کسپرسکی نخستین بار این بد‌افزار را‌ شناسایی کردند. این در حالی است که تا کنون کد هوشمند آن، یکی از پیچیده‌ترین و ‌نفوذ‌ترین‌ناپذیرترین کدهای مخرب شناسایی و رده‌بندی شده است. اکنون تحلیلگران شرکت امنیتی کسپرسکی، از راز این بد‌افزار پرده برداشته و سازندگان آن را افشا کرده‌اند.


دو تن از تحلیلگران کسپرسکی با نام‌های «کاستین رایو» و «ایگور سومنکوف» موفق به کشف یک پلاگین از بد‌افزار «رجین» شده‌اند که در واقع، یک Keylogger با نام QWERTY است که از کدی استفاده می‌کند که توسط اتحاد اطلاعاتی Five Eyes تولید شده است.

این دو تحلیلگر در گزارش خود اشاره کرده‌اند‌: ما نسخه‌ای از کد مخرب QWERTY را ـ که پیش از این در هفته‌نامه اشپیگل معرفی شده بود ـ به دست آورده و آن را تجزیه و تحلیل کردیم که بلافاصله ما را به یاد بد‌افزار «رجین» انداخت. با نگاهی دقیق‌تر به کد این بد‌افزار، متوجه شدیم که عملکرد آن کاملا شبیه به «رجین» است.

ایشان افزوده‌اند: با توجه به پیچیدگی فوق‌العاده کد رجین و شانس اندک برای کپی کردن و تکثیر آن بدون دسترسی به کد اصلی، به این نتیجه رسیدیم که سازندگان QWERTY و رجین یکسان بوده یا با یکدیگر همکاری دارند.


تحلیلگران کسپرسکی به این نتیجه رسیده‌اند، ‌پلاگین QWERTY تنها به عنوان بخشی از پلتفرم رجین قابلیت عملکرد دارد و هر دو بد‌افزار از یک پلتفرم نرم‌افزاری یکسان استفاده می‌کنند. ‌QWERTY به خودی خود قادر به فعالیت ‌نبوده و فعالیت آن ‌بستگی زیادی به پلتفرم رجین دارد.

اما داستان پلاگین QWERTY چیست؟

بد‌افزار QWERTY یک Keylogger است که در حکم پلاگین برای بد‌افزار WARRIORPRIDE استفاده می‌شده است؛ بد‌افزاری مخصوص iOS و اندروید که بخشی از پروژه جاسوسی NSA را تشکیل می‌داده است. این بد‌افزار و این پروژه از سوی ادوارد اسنودن افشاگری شد.


این پلاگین طراحی شده توسط نهاد اطلاعاتی ‌با نام Five Eyes ‌متشکل از پنج کشور‌ ایالات متحده، کانادا، انگلستان، استرالیا و نیوزیلند است که طی یک توافق‌نامه‌‌ چند‌جانبه به همکاری اطلاعاتی با یکدیگر می‌پردازند. ریشه این اتحاد اطلاعاتی را باید در جنگ جهانی دوم و در حین امضای منشور آتلانتیک جستجو کرد.

طی جنگ سرد سیستم جاسوسی ECHELON از سوی این اتحادیه اطلاعاتی برای جاسوسی و رصد ارتباطات شوروی سابق و بلوک شرق تشکیل شد که البته بعد از جنگ سرد، منجر به شنود و رصد ارتباطات خصوصی میلیارد‌ها شهروند دیگر از سراسر جهان گشت.

حال با افشاگری کسپرسکی از کد QWERTY و شباهت‌های دقیق آن با بد‌افزار رجین و همچنین وابستگی این بد‌افزار به رجین، مشخص می‌شود که سازندگان رجین، همین اتحاد اطلاعاتی Five Eyes هستند که از مدت‌ها پیش مشغول جاسوسی در سراسر دنیا بوده‌اند و اسنودن در ۲۰۱۳ اطلاعات آن‌ها را افشا کرد.

برای خواندن متن کامل گزارش تحلیلی کسپرسکی به اینجا مراجعه کنید.