حامیان Regin چه کسانی هستند ؟

هیچکس به یقین نمی داند که طراح و گرداننده بدافزار Regin چه کسی یا چه سازمانی بوده است. یک تهدید امنیتی که سالها اقدام به جاسوسی و شنود از مراکز مخابراتی، شرکتهای حوزه انرژی و حتی افراد حقیقی می کرده است.

گزارش شرکت Symantec درباره بدافزار Regin نشان می دهد که عمده فعالیت این بدافزار در کشورهایی نظیر مکزیک، افغانستان، بلژیک، پاکستان، اتریش و … بوده است. نکته قابل توجه در این فهرست، عدم حضور کشورهای پیشرفته غربی است. اگر Regin ساخته و پرداخته بدافزار نویسان همیشگی و مجرمان سایبری بود که امروزه اغلب به دنبال کسب منافع مالی هستند، یقیناً باید کشورهای سرمایه دار غربی را بیشتر هدف قرار می دادند تا افغانستان و پاکستان.

به همین دلیل، بسیاری معتقدند که Regin حامیان دولتی دارد. نهادهای امنیتی و اطلاعاتی برخی دولتهای جهان می توانند حامی بدافزار Regin بوده باشند، همانطور که بدافزار Stuxnet داشت. ولی کدام دولت یا دولتها ؟

تعدادی از شرکتهای امنیتی که طی روزهای گذشته اطلاعیه و گزارش هایی درباره Regin منتشر کرده اند، همچنان از گمانه زنی درباره خالق Regin خودداری می کنند. حتی شرکت ضدویروس Kaspersky که بلافاصله پس از انتشار گزارش شرکت Symantec گزارش 28 صفحه ای خود را درباره Regin منتشر کرد، از نام بردن کشور و یا سازمان هایی که می توانند حامی این بدافزار بوده باشند، پرهیز کرده است.

برخی اطلاعاتی که در روزهای گذشته منتشر شده شاید بتواند سرنخ هایی درباره طراحان و نویسندگان Regin بدهد. ازجمله پیام Twitter یکی از کارشناسان Kaspersky:

#Regin internal module codenames: LEGSPINv2.6, WILLISCHECKv2.0, HOPSCOTCH.

اصطلاح LEGSPIN یک واژه در بازی کریکت (Cricket) است. Bob Willis هم یک بازیکن مشهور کریکت بوده که اکنون مفصر ورزشی در تلویزیون کشور انگلیس است. آمریکایی ها نه تنها از بازی کریکت چیزی سر در نمی آورند، بلکه همیشه آنرا در برابر انگلیسی ها به تمسخر می گیرند. بازی خسته کننده ای که اغلب اوقات به مساوی ختم می شود !

با این اطلاعات و برخی حدس و گمانها می توان انگشت اتهام را به سوی مرکز شنود و جاسوسی انگلیس GCHQ نشانه گرفت.