ITanalyze

در حالی که رسانه‌های آمریکایی در روزهای اخیر ادعا کرده‌‌اند هکرهای ایرانی به شبکه‌های رایانه‌ای دو بخش دولتی و خصوصی در این کشور حمله‌کرده‌اند، رییس سازمان پدافند غیرعامل گفت: ما تجربه بزرگی در مود تروجان استاکس‌نت داشته‌ایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم.

فناوران- روزنامه یواس‌ای تودی ادعا کرده است هکرهای ایرانی ادارات و وزارتخانه‌های مختلف دولتی و همین طور بخش‌های انرژی، حمل و نقل و زیرساخت‌های متعدد در ایالات متحده و 15 کشور دیگر را هدف قرار داده‌اند. موسسه امنیتی Cylance که مقر آن در آروین کالیفرنیا واقع است و اولین بار مدعی اجرای این حملات شد، اعلام کرده است که مهاجمان موفق به سرقت اطلاعات و اقلام بسیار حساسی از حداقل 50 شرکت در سراسر جهان نیز شده‌اند. از این شرکت‌ها 10 شرکت آمریکایی هستند.

شرکت یاد شده هشدار داده است که احتمال وقوع حملات سایبری که بتواند ساختارهای فیزیکی را در سطوح ملی و جهانی تخریب کند روز به روز در حال افزایش است.

به گزارش خبرگزاری فارس، حمید بابایی سخنگوی نمایندگی ایران در سازمان ملل متحد در گفتگو با رویترز این گزارش را بی اساس دانست و آن را ادعایی بی‌پایه دانست که با هدف لکه دار کردن وجهه دولت ایران مطرح شده است.

در حمله یاد شده که ظاهرا عملیات شکافنده نام داشته است، از ابزارهای عمومی و خاص هکری برای حمله به اهدافی در سراسر جهان و نفوذ به آن‌ها استفاده شده است. شرکت امنیتی Cylance مدعی شد حملات مذکور از دو سال قبل در جریان بوده و توانایی‌های فنی تیم طراح آن با سرعت چشمگیری ارتقا یافته است.

از جمله دیگر اهداف این حملات می‌توان به بخش‌های نظامی، نفت و گاز، انرژی، آب و برق، حمل و نقل، بیمارستان‌ها، بخش ارتباطات و مخابرات، فناوری آموزش، هوا-فضا، پیمانکاران دفاعی، صنایع شیمیایی، شرکت‌های خصوصی و بخش دولتی اشاره کرد.

از جمله دیگر کشورهایی که هدف این حملات بوده‌اند می‌توان به کانادا، چین، انگلیس، فرانسه، آلمان، هند، رژیم صهیونیستی، کویت، مکزیک، پاکستان، قطر، عربستان سعودی، کره جنوبی، ترکیه و امارات متحده عربی اشاره کرد.

بنا بر اعلام منابع آمریکایی، مرکز طراحی این حملات در تهران بوده ولی از همکاری افرادی در هلند، کانادا و انگلیس هم بهره گرفته شده است. همچنین ادعا شده که حمله سال 2013 بر علیه شبکه رایانه‌ای نیروی دریایی آمریکا هم توسط همین گروه صورت گرفته است.

در انتهای این گزارش هم اذعان شده است مهاجمان به خوبی توانسته‌اند جلوی شناسایی خود توسط نرم‌افزارهای امنیتی و دیگر فناوری‌های موجود رابگیرند.
مهندسی معکوس تروجان‌ها

هم‌زمان با انتشار این گزارش، رییس سازمان پدافند غیر عامل روز پنج‌شنبه در گفت‌وگو با سایت باشگاه خبرنگاران از انتشار اخبار غلط در مورد اثر ویروس «رجین» در ایران انتقاد کرد و گفت: برخی از رسانه‌ها می‌گویند که کدام بسترهای مخابراتی ما مورد هدف قرار گرفته است و این دقیقا سوال کشورهایی است که منتظر اطلاع از تاثیر تروجان خود هستند. با توجه به پروتکل‌های امنیتی کشور انتشار این اخبار منطقی نیست چرا که ما تجربه بزرگی در مود تروجان استاک‌سنت داشته‌ایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم.

غلامرضا جلالی افزود: طبیعتا تا قبل از اینکه کشورهای هدف رجین را شناسایی نکنند، همچنان به کار خود ادامه می‌دهد. اگر به همین آمار شرکت سیمانتک اکتفا کرد مشخص می‌شود که تنها 5 درصد توانسته تاثیر خود را در کشور بگذارد. ‌اما برای انتشار یک آمار منطقی باید یک پایش دقیق و درست صورت بگیرد تا مشخص شود که کدام بستر‌ها آلوده‌اند و امنیت آن تقویت شود که این اقدام در حال اجرا است. در حال حاضر ردپاهایی از آن در برخی بسترهای زیر ساختی پیدا شده است که به دلیل پروتکل‌های امنیتی قابل انتشار نیستند و در حال پایش دقیق و پیوسته هستند و جای

نگرانی نیست.

جلالی با بیان این که تروجان رجین برای ما دستاور‌های فراوانی داشت گفت: ما توانستیم‌ قدرت سایبری ایران را به رخ کشور‌های متخاصم حملات سایبری بکشیم.

وی همچنین هشدار باشی جدی به مسوولان داد که با توجه به بیانات مقام معظم رهبری، جنگ نرم و راه‌های مقابله با آن را جدی بگیرند.

وی ادامه داد: باز شناسی یک تروجان با استفاده از مهندسی معکوس و محیط‌های آزمایشگاهی برای حمله متقابل به کشورهای متخاصم دیگر دستاورد ما بوده است.

رییس سازمان پدافند غیر عامل تاکید کرد: کلیه کاربران فضای مجازی باید دقت داشته باشند که نرم‌افزارهای شبیه واتس آپ، وایبر و دیگر شبکه‌های اجتماعی که ارتباط رایگان عرضه می‌کنند، برای منظوری خاص تولید شده است و آن چیزی جز جمع آوری اطلاعات از بسترهای مختلف نهادها، سازمان‌ها وحتی افراد عادی نیست و این تهدیدی بزرگ به شمار می‌رود که به آن توجه کمتری می‌شود.

وی افزود: سازمان پدافند غیر عامل این تهدیدات را نوعی حمله سایبری تلقی می‌کند که در صورت لزوم پاسخی سریع و دندان شکن به کشورهای سازنده این تروجان همچون امریکا، انگلیس و اسراییل خواهد داد.

جلالی گفت:‌ تروجان رجین توسط فرد یا گروه طراحی نشده است چراکه مراکز دارای حوزه امنیت بالا را هدف قرار می دهد که تنها تیم‌های سایبری پیشرفته کشورها توانایی چنین کارهایی را دارند پس نتیجه می‌گیریم که رجین ماحصل جاسوسی یک یا چند کشور است نه یک شخص یا گروه خاص.

وی افزود: در دنیا رجین چند سالی است که فعالیت خود را شروع کرده است و معمولا حوزه‌های با امنیت بالا شامل زیر ساخت‌های ارتباطی، رسانه و نهادهای دیگر را هدف قرار می‌دهد و در حال حاضر ردپای آن در مراکزی چون gsmها و مراکز مخابراتی پیدا شده است.
شناسایی تروریست‌ها در فضای مجازی

در خبری دیگر، معاون سیاسی و امنیتی دادستان کل کشور گفت: نیروهای متخصص بسیج در حوزه سایبر موفق شدند در فضای مجازی تروریست‌هایی را که از کشورهای مختلف به داعش می‌پیوندند را با جزییات کامل شناسایی و ردیابی کنند.

سید مرتضی بختیاری افزود: این نشان از اشرافیت اطلاعاتی ایران نسبت به مسائل دنیا و به خصوص منطقه است که امروز بر هیچ دولتی پوشیده نیست.

وی گفت: حتی در اجلاس شانگهای که دیداری با برخی از دادستان‌های جهان داشتم، در یکی از این دیدارها دادستان قزاقستان از من خواست جمهوری اسلامی اسامی 300 قزاقستانی که به داعش پیوسته را اعلام کند که در پاسخ گفتم اگر شما کمک کنید و درخواست رسمی بدهید، ما نیز حاضریم از طریق مجاری قانونی پیگیری و کمک کنیم.

بختیاری با بیان اینکه از این روی امروز غربی‌ها دیگر سراغ جنگ نظامی علیه ایران نیستند و گزینه اصلی و مهم آنها جنگ نرم است، افزود: امروز دشمن از طریق فضای مجازی سعی در تحقق توطئه جدیدی علیه کشور ما دارد، بنابراین حقوقدانان بسیجی باید برای خنثی کردن توطئه‌های دشمنان، با تمام قوا به عرصه‌های سایبری و جنگ نرم، وارد شوند.