ویـــروس جـــدید رین(Regin) که بدافزاری از نوع «تروجان بک دور» یا نفوذگر حیاط خلوت در پشتی است، چندی قبل در آزمایشگاههای کسپرسکی کشف شد. این کمپانی امنیتی اعلام کرد رین محیط شبکه ایران و 13 کشور دیگر را مورد حمله قرار داده است. این بدافزار از طریق وکتورهای برنامه یاهو مسنجر با نشستن روی رجیستری ویندوز، قابلیت بازیابی فایلهای پاکشده از روی سیستم قربانی را دارد از دو نسخه 64بیتی و 32بیتی برخوردار است که به گفته کارشناسان تفاوتهای اساسی با هم دارند که احتمالا به عملکرد آنها مربوط میشود.
یکی از شیوههای حمله این بدافزار که گفته میشود تروجانهای مختلف و متعددی دارد، میتواند از راه دور به صفحه مانیتور متصل شده و از آن عکسبرداری کند. نسخه اولیه رین در سال 2008 فعال شد و نسخه جدید آن که هماکنون فضای مجازی کشور را تهدید میکند، در سال 2013 فعال شد و سیستمهای رایانهیی بسیاری را در کشورهای هدف خود آلوده کرده است. البته این چیزی است که مقامات رسمی کشور ازجمله محمود واعظی در مورد آن اظهار بیاطلاعی میکنند. این بدافزار که بسیار پیچیده است فقط قابل قیاس با نوع پیشرفتهتر ویروس استاکسنت است که تاسیسات اتمی ایران را مورد تهاجم قرار داد. ویروس مشابه دیگری نیز به نام دوخو منتشر شده بود که سه بخش عمده مخابرات، انرژی و بهداشت را در سطح ملی به خطر انداخته بود. به گفته کارشناسان سیمانتک، رین پیشرفتهترین بدافزاری است که توسط دولتها برای زمینگیر کردن دولت دیگر ساخته و منتشر شده است. آزمایشگاههای کسپرسکی و سیمانتک چند سال این بدافزارها را زیرنظر گرفته بودند تا بالاخره موفق به کشف این شبکه مخفی که در درازمدت ایجاد شده بود را کشف کنند. بنابراین گزارش، بدافزار رین به علت پیچیدگیهایی که دارد و مدت زیادی
که برای ساخت آن در نظر گرفته شده، این حس را القا میکند که تنها یک کشور با امکانات اطلاعاتی عظیم از عهده اجرای آن برخواهد آمد.
بنابر ادعای ادوارد اسنودن، کارمند پیشین اداره امنیت ملی امریکا که هماکنون به دولت روسیه پناهنده شده بدافزار رین محصول پروژه مشترک آژانس اطلاعات و امنیت امریکا و همتای این اداره در انگلستان است. سیمانتک میگوید ۲۸درصد از قربانیان آلوده به این بدافزار در روسیه، ۲۴درصد در عربستان و ۹درصد در مکزیک و ایرلند هستند. ایران، پاکستان، افغانستان، بلژیک، اتریش و هند هر کدام ۵درصد از قربانیان را به خود اختصاص میدهند. در همین زمینه محمود واعظی، وزیر ارتباطات دولت یازدهم، در پاسخ به پرسشهای خبرنگاران در مورد این رویداد امنیتی نسبت به ورود ویروسی به نام رین به شبکه ارتباطی کشور اظهار بیخبری میکند و میگوید: خبری از اختلال سیستمهای ارتباطی داخلی توسط رین نشنیده است. وزیر ارتباطات گفته است از سال گذشته کار خود را روی موضوع امنیت شبکه آغاز کردیم و دو سه ماه پیش مرکزی را تحت عنوان SOC در منطقه امام خمینی راهاندازی کردیم که این مرکز 24 ساعته تعداد زیادی از ویروسها را شناسایی کرده و جلوی آنها را میگیرد. به گفته وی ویروسهایی که علیه کشور نشر داده میشوند باید از قدرت بالایی برخوردار باشند تا بتوانند به مراکز امنیت ما
نفوذ کنند.
به گفته این کارشناس؛ کاربران عادی رایانهها نباید خیلی نگران این بدافزار باشند چرا که به احتمال قوی تنها هدف این نفوذگر مخرب، سیستمهای رایانهیی دولتی و شبکه مخابراتی کشور است. با این وجود نمیتوان نسبت به مخاطرات آن بیتوجه بود.