حملات سایبری

حملات سایبری شدید به شبکه ایران؛ هکرها شبکه های حیاتی کشور را مختل کردند

حملات سایبری شدید به شبکه ایران در جمعه، 17 فروردین 1397، شبکه های حیاتی کشور را مختل کردند. در ادامه مطلب، ماجرای حمله سایبری به برخی از مراکز داده کشور را بررسی می‌کنیم.

حملات سایبری شدید باعث اختلال گسترده در شبکه های حیاتی کشور شده است. هکرها با این حمله سایبری، مشکلات زیادی را در شبکه های زیرساختی ایران به وجود آورده‌اند. گفته می‌شود این حمله گسترده از نوع آسیب‌پذیری اجرای کد از راه دور و در کشورهای مختلف جهان بوده که در اینجا برای DDOS گسترده روی ایران استفاده شده است.

در این مدل حمله، هکر با اجرای کد اکسپلویت، تمامی برنامه‌ریزی روتر و سویچ را به حالت پیش‌فرض برمی‌گرداند. این آسیب‌پذیری، طیف زیادی از محصولات شرکت سیسکو را در بر گرفته و لازم است به سرعت برطرف شود. طبق بررسی‌های انجام شده، دیتاسنتر افرانت، شاتل و صبانت با مشکل حمله بر روی زیرساخت‌های Cisco مواجه شده‌اند و سایت‌های مهمی در ایران از دسترس خارج شدند.

پست وزیر ارتباطات در مورد حملات سایبری جمعه شب

محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات نیز پستی را با مضمون زیر در رابطه به حملات سایبری شدید منتشر کرده است:

امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاش‌ها برای ناامن جلوه داده‌ها یک فرصت برای اصلاح اشکال‌هاست.

به‌روزرسانی

وزیر ارتباطات دقایقی پیش در توییت‌های جدید خود، توضیحات بیشتری را در مورد این حملات گسترده سایبری اعلام کرده است. به گفته آذری جهرمی، بررسی‌های اولیه حاکی از آن است که در تنظیمات مسیریاب‌های مورد حمله قرار گرفته با حک پرچم ایالات متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. همچنین دامنه حملات فراتر از ایران است و منشا حملات در دست بررسی است.

وزیر ارتباطات اعلام کرد تاکنون بیش از 95 درصد مسیریاب‌های متاثر از حمله به حالت عادی بازگشتند و سرویس‌دهی را از سر گرفتند.

به‌روزسانی 2

هکرها با حک کردن پرچم آمریکا در تنظیمات روترها، گفته‌اند که «با انتخابات ما کاری نداشته باشید.»

حملات سایبری

به‌روزرسانی 3

ظاهرا مشکل به وجود آمده ناشی از یک آسیب‌پذیری در امکان نصب هوشمند (Smart Install) در نرم افزار Cisco IOS و IOS XE است که به مهاجمان امکان دسترسی به دستگاه‌های آلوده و اجرای حمله DoS یا اجرای یک کد دلخواه را می‌دهد. سیسکو برای رفع این آسیب‌پذیری، یک نرم افزار به‌روزرسان عرضه کرده است.