در حالی که تنها چند ماه از افشا و کشف پیچیدهترین و هوشمندترین بدافزار جاسوسی جهان میگذرد، اکنون کسپرسکی و تحلیلگران آن با آزمایش کد این بدافزار، موفق به کشف سازندگان آن شدند. این در حالی است که این بدافزار، شش سال از چندین کشور بزرگ دنیا از جمله ایران جاسوسی میکرده و توانسته با کد هوشمند خود، به خوبی در این مدت پنهان بماند.
به گزارش «تابناک»، بدافزار «رجین» را نطفه شوم بدافزارهای استاکس نت و دوکو نامگذاری کردهاند؛ بدافزاری که در ماه نوامبر سال میلادی ۲۰۱۴ کشف و مشخص شد تا آن زمان، شش سال مشغول جاسوسی از چندین کشور بوده است.
سیمانتک و کسپرسکی نخستین بار این بدافزار را شناسایی کردند. این در حالی است که تا کنون کد هوشمند آن، یکی از پیچیدهترین و نفوذترینناپذیرترین کدهای مخرب شناسایی و ردهبندی شده است. اکنون تحلیلگران شرکت امنیتی کسپرسکی، از راز این بدافزار پرده برداشته و سازندگان آن را افشا کردهاند.
دو تن از تحلیلگران کسپرسکی با نامهای «کاستین رایو» و «ایگور سومنکوف» موفق به کشف یک پلاگین از بدافزار «رجین» شدهاند که در واقع، یک Keylogger با نام QWERTY است که از کدی استفاده میکند که توسط اتحاد اطلاعاتی Five Eyes تولید شده است.
این دو تحلیلگر در گزارش خود اشاره کردهاند: ما نسخهای از کد مخرب QWERTY را ـ که پیش از این در هفتهنامه اشپیگل معرفی شده بود ـ به دست آورده و آن را تجزیه و تحلیل کردیم که بلافاصله ما را به یاد بدافزار «رجین» انداخت. با نگاهی دقیقتر به کد این بدافزار، متوجه شدیم که عملکرد آن کاملا شبیه به «رجین» است.
ایشان افزودهاند: با توجه به پیچیدگی فوقالعاده کد رجین و شانس اندک برای کپی کردن و تکثیر آن بدون دسترسی به کد اصلی، به این نتیجه رسیدیم که سازندگان QWERTY و رجین یکسان بوده یا با یکدیگر همکاری دارند.
تحلیلگران کسپرسکی به این نتیجه رسیدهاند، پلاگین QWERTY تنها به عنوان بخشی از پلتفرم رجین قابلیت عملکرد دارد و هر دو بدافزار از یک پلتفرم نرمافزاری یکسان استفاده میکنند. QWERTY به خودی خود قادر به فعالیت نبوده و فعالیت آن بستگی زیادی به پلتفرم رجین دارد.
اما داستان پلاگین QWERTY چیست؟ بدافزار QWERTY یک Keylogger است که در حکم پلاگین برای بدافزار WARRIORPRIDE استفاده میشده است؛ بدافزاری مخصوص iOS و اندروید که بخشی از پروژه جاسوسی NSA را تشکیل میداده است. این بدافزار و این پروژه از سوی ادوارد اسنودن افشاگری شد.
این پلاگین طراحی شده توسط نهاد اطلاعاتی با نام Five Eyes متشکل از پنج کشور ایالات متحده، کانادا، انگلستان، استرالیا و نیوزیلند است که طی یک توافقنامه چندجانبه به همکاری اطلاعاتی با یکدیگر میپردازند. ریشه این اتحاد اطلاعاتی را باید در جنگ جهانی دوم و در حین امضای منشور آتلانتیک جستجو کرد.
طی جنگ سرد سیستم جاسوسی ECHELON از سوی این اتحادیه اطلاعاتی برای جاسوسی و رصد ارتباطات شوروی سابق و بلوک شرق تشکیل شد که البته بعد از جنگ سرد، منجر به شنود و رصد ارتباطات خصوصی میلیاردها شهروند دیگر از سراسر جهان گشت.
حال با افشاگری کسپرسکی از کد QWERTY و شباهتهای دقیق آن با بدافزار رجین و همچنین وابستگی این بدافزار به رجین، مشخص میشود که سازندگان رجین، همین اتحاد اطلاعاتی Five Eyes هستند که از مدتها پیش مشغول جاسوسی در سراسر دنیا بودهاند و اسنودن در ۲۰۱۳ اطلاعات آنها را افشا کرد.
برای خواندن متن کامل گزارش تحلیلی کسپرسکی به
اینجا مراجعه کنید.