حملات سایبری گسترده به زیرساخت کشور؛ وزیر ارتباطات از توییتر گزارش می‌دهد!

با توجه به توییت‌های اخیر وزیر ارتباطات در نیمه‌های شب 17 فروردین و بامداد روز شنبه، 18 فروردین، گویا حملات سایبری گسترده‌ای به زیرساخت کشور در حال وقوع است.

چند روزی است که گزارش فراوانی مبنی بر اختلالات فراوان اینترنت به دستمان می‌رسد اما گویا این اختلالات، مقطعی و اتفاقی نبوده و مربوط به حمله های سایبری است.

وزیر ارتباطات در ساعت 11 و 54 دقیقه شب روز جمعه 17 فروردین، در حساب کاربری خود در توییتر گفت:

امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده،حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکالهاست

آذزی جهرمی دقایقی بعد و در 22 دقیقه بامداد روز جمعه 18 فروردین عکسی را به همراه متن زیر در توییتر خود منتشر کرد و گفت:

بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است

دقایقی بعد و در 42 دقیقه بامداد امروز (18 فروردین) آخرین توییت خود را تا این لحظه بدین شرح منتشر کرد:

تا کنون بیش از ۹۵ درصد مسیریابهای متاثر از حمله به حالت عادی بازگشتند و سرویس دهی را از سر گرفتند

بنابراین با توجه به این موارد، احتمالا اختلالات چند روز اخیر اینترنت در برخی ساعات، به همین موارد مرتبط بوده و همان‌طور که وزیر ارتباطات اشاره کرد، حملات سایبری گسترده‌ای، زیرساخت کشور را هدف قرار داده است.

آپدیت 1:18 روز 18 فروردین: حسام آرماندهی موسس کافه بازار به آخرین توییت وزیر جواب داد و گفت:

متاسفانه دیتاسنتر خیال پاسخگویی به مشتریانش ندارد و ما علت را باید در توییتر متوجه بشویم. در صورت امکان تخمین رفع مشکل ۵ درصد دیگر که دیوار، کافه‌بازار و بسیاری خدمات دیگر را با مشکل مواجه کرده نیز اعلام کنید.

و وزیر در پاسخ به سوال وی اضافه کرد:

تخمین ارائه شده به بنده برای بیست دقیقه دیگر است.

آپدیت ساعت 2 بامداد روز 18 فروردین: نزدیک به 1 ساعت از آخرین توییت وزیر در جواب به حسام آرماندهی مبنی بر اینکه 20 دقیقه دیگر مشکلات مربوط به حمله گسترده به زیرساخت سایبری کشور مرتفع خواهد شد، می‌گذرد؛ اما همچنان منتظر وزیر هستیم تا خبر قطعی رفع این مشکل را توییت نمایند.

کافه بازار تا دقایقی قبل همچنان با مشکل مواجه بود و دیوار همچنان با نمایش ارور 504، از دسترس کاربران خارج شده است. هنوز از تعداد سایت‌هایی که تحت تاثیر این حمله و اختلال اینترنتی قرار گرفته‌اند، اطلاعی در دست نیست.

آپدیت 2:10 بامداد جمعه، 18 فروردین: کافه بازار دقایقی است که به طور کامل در دسترس قرار گرفته است، اما به نظر می‌رسد که با افت سرعت بسیار زیادی در هنگام لود مواجه است. دیوار همچنان با ارور مواجه بوده و ارور “Bad Gateway” یا 502 را به کاربران نمایش می‌دهد.

آپدیت 2:50 بامداد 18 فروردین: دیوار در حال حاضر ارور 503 یا “Service Temporarily Unavailable” نشان می‌دهد. به نظر می‌رسد سایت‌های باشگاه خبرنگاران جوان (YJC)، تابناک، برترین‌ها و نینی بان نیز از دسترس خارج شده و یا با اختلالات لحظه‌ای روبه‌رو هستند.

آپدیت ساعت 9 روز 18 فروردین: نیک نفس، رئیس مرکز تشخیص سایبری در پاسخ به سوال مجری شبکه خبر صدا و سیما در خصوص حمله شب گذشته به زیرساخت سایبری کشور گفت:

حمله سایبری همان‌طور که در گزارش مرکز ماهر هم قید شده بود، ناشی از آسیب‌پذیری در قابلیت پیکره‌بندی تجهیزات سیسکو بوده. این آسیب‌پذیری حدود 10 روز قبل، اطلاعات فنی و جزئیات مربوط به نحوه رفعش توسط این شرکت اعلام شده و اطلاعاتش در سایت پلیس فتا و همین‌طور مرکز ماهر رسانه‌ای شده و وجود داره.

مشکلی که وجود دارد، صرفا از کار افتادن این روترها و سوییچ‌های سیسکو در شبکه بوده که طبیعی است که قطعی و کندی ارتباطات اینترنت را برای کاربران شرکت‌ها در پی داشته و هیچ نوع دسترسی غیرمجاز یا نشت اطلاعاتی رخ نداده، بنابراین جای نگرانی برای هموطنان عزیز نیست، اما شرکت‌ها و سازمان‌هایی که از این نوع تجهیزات استفاده می‌کنند در بسته شبکه‌شان، به سرعت باید اقدام به رفع آسیب‌پذیری بکنن که جزئیات فنی شامل استفاده از دستوراتی مثل show vstack و no vstack برای غیرفعالسازی و همین‌طور بستن پورت 4786 تی‌سی‌پی برای جلوگیری از ورود بسته‌های غیرمجاز به شبکه‌های کامپیوتری در سایت پلیس فتا به‌طور کامل توضیح داده شده.

این اختلالات تا حد زیادی روی سرویس‌دهنده اصلی کشور مشکل برطرف شده اما باتوجه به آغاز ساعات کاری ابتدایی هفته، بعضی از شرکت‌ها و سازمان‌ها احتمالا متوجه اختلال در شبکه‌های خودشان خواهند شد که باید سریعا نسبت به رفع آسیب‌پذیری و همین‌طور رفع مشکل، اقدام کنند.

آپدیت 13:15 روز 18 فروردین: وزیر ارتباطات ساعاتی پیش در توییتر از پایان جلسه اضطراری حمله سایبری شب گذشته به مراکز داده کشور خبر داد و گفت:

لحظاتی پیش جلسه اضطراری بررسی حمله شب گذشته خاتمه یافت و تا ساعاتی دیگر بیانیه رسمی نتایج از سوی روابط عمومی وزارت ارتباطات منتشر خواهد شد. هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده‌اند

وی در ادامه افزود که حدود 3500 مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شده‌اند:

حدود ۳۵۰۰ مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شده‌اند. عملکرد شرکتها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است. ضعف در اطلاع رسانی مرکز ماهر به شرکتها و نیز ضعف در پیکره بندی مراکز داده وجود داشته است

آپدیت ساعت 16 روز 18 فروردین: وزیر ارتباطات در گفتگوی خبری در صداوسیما در خصوص حمله سایبری به زیرساخت و مراکز داده کشور گفت:

از میزان حمله اینترنتی شب گذشته در جهان، دو درصد در ایران روی داده است.

آذری جهرمی در ادامه خاطرنشان کرد که ایران به لحاظ حجم حمله در جمع 10 کشور اول جهان نبوده است. گفتنی است حمله اخیر از نوع منع سرویس بوده و سرقت اطلاعاتی صورت نگرفته است.

با تکراتو همراه باشید تا از آخرین اخبار مربوط به حملات سایبری به زیرساخت کشور مطلع گردید.

بیشتر بخوانید:

• مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی
• فیلترینگ تلگرام در سال ۹۷ ؛ آیا فیلتر شدن تلگرام در ایران حتمی است؟
• امنیت پیام رسان سروش در هاله‌ای از ابهام ؛ کاربران چه می‌گویند؟