هکرها ایران را مورد حمله سایبری قرار دادند

صوفیا نصرالهی ۱۸ فروردین ۱۳۹۷ | ۱۰:۱۵

مهم‌ترین اتفاق روز گذشته در حوزه اینترنت حمله سایبری به سیستم‌های سوییچ سیسکو در ایران و چند کشور دیگر بود. از همان ساعات اولیه اتفاق کاربران در تلگرام و شبکه‌های مجازی درباره این ماجرا اطلاع‌رسانی کردند. بعد از چند ساعت آذری جهرمی، وزیر ارتباطات در توییترش این حمله سایبری را تایید کرد و منابع رسمی خبری هم به نقل از توییتر او صحت این اتفاق را تایید کردند.

ماجرا از این قرار بود که بعد از هک شدن چند سایت و حمله به تنظیمات مسیریاب‌ها، هکرها با نمایش پرچم آمریکا روی تنظیمات مسیریاب‌ها(Router) نسبت به دخالت در انتخابات آمریکا اعتراض کردند. این حمله البته مختص به ایران نبود و چند کشور دیگر هم در این اتفاق مورد حمله قرار گرفتند. برخی منابع خبری گفته‌اند این حملات در چندین کشور از جمله انگلیس، آمریکا، چین، روسیه، اسپانیا، ایتالیا و تایوان گزارش شده‌ است.

روزنامه فایننشال‌تایمز گزارش داده که هکرها برای انجام این حملات از سلاح‌های سایبری به سرقت‌رفته دولت آمریکا استفاده کرده‌اند.

«تالوس سکیوریتی» پیش‌تر نسبت به وجود حفره ناشناخته در سوئیچ‌های سیسکو خبر داده بود و به سازمان‌های استفاده کننده نسبت به حمله سایبری هشدار داده بود.

اسکن ۲۹ مارس روی ۸.۵ میلیون دستگاه حکایت از وجود حفره روی ۲۵۰ هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد.

کارشناسان در CERT(گروه مسئول جرایم رایانه‌ای) می‌گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ‌های سیسکو، شبیه کاری است که پیش‌تر، هکرهای دولتی روس برای حمله به تاسیسات هسته‌ای و انرژی آمریکا بهره برده بودند.

اغلب دیتاسنترهای ایرانی که از این نوع سوئیچ‌‌ها استفاده می‌کنند، پس از حمله از کار افتاده یا به دستور ادمین برای جلوگیری از نابودی خاموش شدند. بالاخره سوئیچ‌های مورد حمله واقع شده از طریق بک‌آپ به حالت عادی بازگشتند.

وزیر ارتباطات نیز در توئیتی این حمله را مورد تایید قرار داد:«امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاش‌ها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکال‌هاست.»

برخی نگران استفاده از سرویس‌های آنلاین بانکی بودند اما به گفته آذری جهرمی بیش از ۹۵ درصد مشکل حمله سایبری به کشور برطرف شده است.

برچسب‌ها :
دیدگاه شما