حملات سایبری شدید به شبکه ایران در جمعه، 17 فروردین 1397، شبکه های حیاتی کشور را مختل کردند. در ادامه مطلب، ماجرای حمله سایبری به برخی از مراکز داده کشور را بررسی میکنیم.
حملات سایبری شدید باعث اختلال گسترده در شبکه های حیاتی کشور شده است. هکرها با این حمله سایبری، مشکلات زیادی را در شبکه های زیرساختی ایران به وجود آوردهاند. گفته میشود این حمله گسترده از نوع آسیبپذیری اجرای کد از راه دور و در کشورهای مختلف جهان بوده که در اینجا برای DDOS گسترده روی ایران استفاده شده است.
در این مدل حمله، هکر با اجرای کد اکسپلویت، تمامی برنامهریزی روتر و سویچ را به حالت پیشفرض برمیگرداند. این آسیبپذیری، طیف زیادی از محصولات شرکت سیسکو را در بر گرفته و لازم است به سرعت برطرف شود. طبق بررسیهای انجام شده، دیتاسنتر افرانت، شاتل و صبانت با مشکل حمله بر روی زیرساختهای Cisco مواجه شدهاند و سایتهای مهمی در ایران از دسترس خارج شدند.
پست وزیر ارتباطات در مورد حملات سایبری جمعه شب
محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات نیز پستی را با مضمون زیر در رابطه به حملات سایبری شدید منتشر کرده است:
امشب برخی از مراکز داده کشور با حمله سایبری مواجه شدهاند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتهاند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکههای آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادهها یک فرصت برای اصلاح اشکالهاست.
بهروزرسانی
وزیر ارتباطات دقایقی پیش در توییتهای جدید خود، توضیحات بیشتری را در مورد این حملات گسترده سایبری اعلام کرده است. به گفته آذری جهرمی، بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته با حک پرچم ایالات متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. همچنین دامنه حملات فراتر از ایران است و منشا حملات در دست بررسی است.
وزیر ارتباطات اعلام کرد تاکنون بیش از 95 درصد مسیریابهای متاثر از حمله به حالت عادی بازگشتند و سرویسدهی را از سر گرفتند.
بهروزسانی 2
هکرها با حک کردن پرچم آمریکا در تنظیمات روترها، گفتهاند که «با انتخابات ما کاری نداشته باشید.»
بهروزرسانی 3
ظاهرا مشکل به وجود آمده ناشی از یک آسیبپذیری در امکان نصب هوشمند (Smart Install) در نرم افزار Cisco IOS و IOS XE است که به مهاجمان امکان دسترسی به دستگاههای آلوده و اجرای حمله DoS یا اجرای یک کد دلخواه را میدهد. سیسکو برای رفع این آسیبپذیری، یک نرم افزار بهروزرسان عرضه کرده است.