الذي خلق البرمجيات الخبيثة ريجين؟

[ware_item id=33][/ware_item]

الذي خلق البرمجيات الخبيثة ريجين؟


قبل بضعة أسابيع ، اكتشف بائع الأمن سيمانتيك قطعة متطورة من البرمجيات الخبيثة تقول إنها استخدمت لإجراء المراقبة منذ عام 2008 على الأقل.

طروادة ، التي أطلقت عليها الشركة اسم Regin ، هي عبارة عن منصة معيارية متطورة بشكل غير عادي ولديها القدرة على أن تكون مصممة بقدرات مختلفة - بما في ذلك مراقبة شبكة GSM - اعتمادًا على الهدف المقصود.

يقول منشور في مدونة Symantec أنه قد تم استخدامه للتطفل على "المؤسسات الحكومية ومشغلي البنية التحتية والشركات والباحثين والأفراد".

تشير إمكانات Regin ، وفقًا لسيمانتيك ، إلى أنه تم إنشاؤه بواسطة دولة قومية بغرض التطفل على الآخرين.

يؤدي هذا بالطبع إلى العديد من الأسئلة حول طروادة المكتشفة حديثًا ، بما في ذلك كيف استطاع التهرب من الكشف لفترة طويلة ، ومن الذي استخدم ضده ومن الأكثر إثارة للاهتمام من قام بإنشائه.?

بالنسبة لكيفية تمكن Regin من تجنب الاكتشاف لمدة ست سنوات على الأقل ، فإن الإجابة بسيطة بشكل مدهش - في حين أن العديد من القراء قد يعتقدون أن كل قطعة من البرامج الضارة في البرية عبارة عن كتلة معقدة من التعليمات البرمجية الحقيقة ، فإن معظم البرامج الضارة بسيطة للغاية في التصميم والاكتشاف بسهولة. في حالة ريجين ، فإن العكس هو الصحيح - طروادة هي عمل معقد مصمم خصيصا لتجنب الكشف. حتى أن سيمانتك علقت أنه بمجرد اكتشافها ، من الصعب للغاية تحديد ماهية البرامج الضارة ، مما يجعلها مرشحًا مثاليًا لواجبات المراقبة طويلة الأجل.

السؤال الثاني ، أي من استخدم ريجين ضده ، من الصعب الإجابة عليه. إن طبيعتها الخلسة ، بالإضافة إلى عدم رغبة الأهداف في الاعتراف بأنها وقعت ضحية لها ، تعني أن الحصول على بيانات حاسمة أمر مستحيل. ومع ذلك ، خلصت Symantec إلى أن ما يقرب من نصف (48 ٪) من الضحايا الذين رأواهم كانوا إما أفراد عاديين أو شركات صغيرة. وكان 28 ٪ من الأهداف الأخرى في قطاع الاتصالات في حين أن الأهداف الأخرى كانت في مجال البحوث والضيافة والطاقة وصناعات الطيران.

يقدم تفصيل العدوى حسب الأمة القليل من المساعدة في تحديد المصدر المحتمل لريجين كما تم اكتشافه في العديد من البلدان. يبدو أن الأهداف الرئيسية ، استنادًا إلى بيانات سيمانتيك الحالية ، هي الاتحاد الروسي (28٪) والمملكة العربية السعودية (24٪) رغم تأثر دول أخرى مثل أيرلندا والمكسيك وبلجيكا والنمسا أيضًا..

مع القليل من التقدم ، من الصعب الحصول على إجابة لمن قام بإنشاء Regin والمضاربة منتشرة.

فشلت Symantec بشكل معقول في توجيه أصابع الاتهام في أي اتجاه معين ، باستثناء القول بأن "مستوى الموارد وراء Regin يشير إلى أنه أحد أدوات التجسس الإلكتروني الرئيسية التي تستخدمها دولة قومية."

وبالمثل ، فإن البائع الروسي Kaspersky Lab متحفظ أيضًا في توجيه أصابع اللوم في أي اتجاه معين. في كتابتها الخاصة بـ "ريجين" ، تقوم في الواقع بتعكير المياه عن طريق تسليط الضوء على بلدان أخرى متضررة بما في ذلك ألمانيا والبرازيل مع الإشارة أيضًا إلى كيفية استهداف دول أصغر مثل فيجي وكيريباتي.

نشرت الشركة ، التي تشير إلى أن Regin ربما كانت موجودة منذ عام 2003 ، طوابع زمنية للتطوير للبرامج الضارة التي تشير إلى أن معظم الأنشطة كانت محصورة في الفترة من 10 صباحًا إلى 9 مساءً (بتوقيت جرينتش). بينما يمكن تفسير ذلك بشكل معقول ، إلى جانب أسماء الملفات ذات السبر البريطاني للوحدات النمطية المختلفة (WILLISCHECK و LEGSPIN و HOPSCOTCH و U-STARBUCKS) على أنها تطور للمعنى حدث داخل المملكة المتحدة أو أي دولة أوروبية أخرى ، إلا أن Kaspersky يشير بحق إلى أن هذه الأسماء ويمكن للطوابع الزمنية أن تشير بسهولة إلى "علامة خاطئة مقصودة أو مؤشر غير حاسم تركه المطورون".

لذا ، فإن ما تبقى لنا هو لغز ، وهو لغز قد لا يمكن حله أبدًا. التجسس هو عمل خطير ولا يريد مرتكب الجريمة الوقوع في الفعل. لذلك لن يكون مفاجئًا أن نتعلم أن من قام بإنشاء Regin سيترك القرائن ضمن الكود وطوابع التطوير التي تؤدي إلى المكان الخطأ تمامًا.

لكن الأمر المؤكد هو أن ريجين هي أداة أخرى مصممة للتطفل ليس فقط على الحكومات والشركات الكبرى ، ولكن أيضًا على الشركات والأفراد الأصغر أيضًا. لذلك ، بغض النظر عمن قام بإنشائها ، نحن هنا في ExpressVPN لا نحبها: نحن نعتقد أن للأفراد الحق في الحرية الشخصية والخصوصية - ولهذا السبب نقدم لكم ، مستخدمينا ، خدمة بسيطة وسهلة الاستخدام لتحقيق ذلك.

الذي خلق البرمجيات الخبيثة ريجين؟
admin Author
Sorry! The Author has not filled his profile.