ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

جهرمی در خصوص حمله سایبری اخیر به ایران: از قبل در جریان نفوذشان بودیم

وزیر ارتباطات و فناوری اطلاعات امروز (۱۵ آبان) در همایش پدافند غیر عامل، اطلاعات بیشتری از حمله خنثی شده‌ی سایبری ارائه داد که روز گذشته اتفاق افتاده بود. آذری جهرمی می‌گوید تیم‌های دفاع سایبری از ...

امیر مستکین
نوشته شده توسط امیر مستکین | ۱۵ آبان ۱۳۹۷ | ۱۳:۱۵

وزیر ارتباطات و فناوری اطلاعات امروز (۱۵ آبان) در همایش پدافند غیر عامل، اطلاعات بیشتری از حمله خنثی شده‌ی سایبری ارائه داد که روز گذشته اتفاق افتاده بود. آذری جهرمی می‌گوید تیم‌های دفاع سایبری از قبل این حمله، مراحل اولیه نفوذ در شبکه ارتباطی کشور را رصد کرده بودند. وی همچنین عنوان می‌کند که روند حملات سایبری به ایران، از شیطنت‌های گروه‌های هکری در حال تبدیل شدن به عملیات خراب‌کارانه با پشتیانی دولتی است.

جهرمی امروز در خصوص چگونگی این حمله سایبری گفت:

«هدفشان این بود که از طریق نفوذ به یکی از سرورهای پابلیک موجود بر بستر اینترنت برای ارائه خدمات، دسترسی بگیرند به زیرساخت‌های داخلی. این نفوذ شناسایی و کدگذاری آنها دیده شده بود. متوجه بودیم که این را گذاشته‌اند برای روز مبادا. تمام فعالیت آنها روی کدها، توسط مراکز SOC [عملیات امنیت] شرکت‌های ارتباطاتی و با هماهنگی که در مرکز وجود داشت تحت پایش بود. آسیب‌پذیری، از نوع Zero-Day بود و تصور می‌کردند کسی نمی‌تواند آن را شناسایی کند. از Zero-Day سرویس IIS برای کدگذاری و لانه‌گذاری بدافزار خودشان در سرور استفاده کرده بودند تا از آنجا روت بگیرند به داخل و دسترسی پیدا کنند به اطلاعات HLR و تخریب سرویس‌های ارتباطاتی.

روز گذشته از نوع تعاملات احساس بر این بود که می‌خواهند عملیات اجرایی را آغاز کنند و سریعاً جلوی آن گرفته شد. مستندات فنی آن جمع‌آوری شده و از مراجع بین‌المللی پیگیری خواهیم کرد.»

جهرمی همچنین گفت که برای چنین عملیاتی، افرادی که قصد این حمله را داشته‌اند حتی IP خود را نیز مخفی نکرده‌اند و رسماً با IP شرکت اینترنتی خودشان چنین کاری را انجام دادند. وزیر ارتباطات با «وقیح» خواندن این نوع فعالیت، پای شرکت‌های توسعه‌دهنده سیستم‌عامل و نرم‌افزار را نیز به میان کشید و یک احتمال را مطرح کرد:

«درست است که شما صاحب تکنولوژی و فناوری هستید، درست است که شاید شرکت‌های تولیدکننده سیستم عامل و نرم‌افراز با شما همکاری کنند، درست است که ممکن است در حوزه نرم‌افزاری اعمال تحریم کنید و از به‌روز رسانی وصله‌های امنیتی نرم‌افزارهای موجود در ایران جلوگیری کنید اما توان دفاعی ما در برابر تهاجمات کم نیست.»

جهرمی همچنین گفت که وزارت ارتباطات با تغییر جهت در سیاست رسانه‌ای کردن این تهدیدات، به زودی گزارش‌های کامل‌تری از حملات سایبری و دفع آنها منتشر خواهد کرد: «در زمان‌هایی به دلیل اینکه ذهن جامعه را نسبت به اتفافات آشفته نکنیم، لزومی نداشت در این باره صحبت کنیم اما حالا که حدود از شیطنت‌های گروه‌های هکری به عملیات تخریب‌گرانه دولتی تبدیل شده، باید این‌ها را در جامعه جهانی بیان کرد.»

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • AmirMasoud Dvc
    AmirMasoud Dvc | ۱۵ آبان ۱۳۹۷

    خب حالا بیا این Cloudflare و Alexa و Instagram رو درست کن که دیشب ۳ تومن تبلیغ کردیم و به لطف فیلترینگ هوشمنگتون بدون اطلاع کلودفلیر فیلتر شده بود و میشه گفت بودجه تبلیغاتمون به فنا رفت و کسی نتونست وارد فروشگاه بشه!!! کسی هم که پاسخگو نیست هیچوقت ! ?

مطالب پیشنهادی