جهرمی در خصوص حمله سایبری اخیر به ایران: از قبل در جریان نفوذشان بودیم

جهرمی در خصوص حمله سایبری اخیر به ایران: از قبل در جریان نفوذشان بودیم

وزیر ارتباطات و فناوری اطلاعات امروز (۱۵ آبان) در همایش پدافند غیر عامل، اطلاعات بیشتری از حمله خنثی شده‌ی سایبری ارائه داد که روز گذشته اتفاق افتاده بود. آذری جهرمی می‌گوید تیم‌های دفاع سایبری از قبل این حمله، مراحل اولیه نفوذ در شبکه ارتباطی کشور را رصد کرده بودند. وی همچنین عنوان می‌کند که روند حملات سایبری به ایران، از شیطنت‌های گروه‌های هکری در حال تبدیل شدن به عملیات خراب‌کارانه با پشتیانی دولتی است.

جهرمی امروز در خصوص چگونگی این حمله سایبری گفت:

«هدفشان این بود که از طریق نفوذ به یکی از سرورهای پابلیک موجود بر بستر اینترنت برای ارائه خدمات، دسترسی بگیرند به زیرساخت‌های داخلی. این نفوذ شناسایی و کدگذاری آنها دیده شده بود. متوجه بودیم که این را گذاشته‌اند برای روز مبادا. تمام فعالیت آنها روی کدها، توسط مراکز SOC [عملیات امنیت] شرکت‌های ارتباطاتی و با هماهنگی که در مرکز وجود داشت تحت پایش بود. آسیب‌پذیری، از نوع Zero-Day بود و تصور می‌کردند کسی نمی‌تواند آن را شناسایی کند. از Zero-Day سرویس IIS برای کدگذاری و لانه‌گذاری بدافزار خودشان در سرور استفاده کرده بودند تا از آنجا روت بگیرند به داخل و دسترسی پیدا کنند به اطلاعات HLR و تخریب سرویس‌های ارتباطاتی.

روز گذشته از نوع تعاملات احساس بر این بود که می‌خواهند عملیات اجرایی را آغاز کنند و سریعاً جلوی آن گرفته شد. مستندات فنی آن جمع‌آوری شده و از مراجع بین‌المللی پیگیری خواهیم کرد.»

جهرمی همچنین گفت که برای چنین عملیاتی، افرادی که قصد این حمله را داشته‌اند حتی IP خود را نیز مخفی نکرده‌اند و رسماً با IP شرکت اینترنتی خودشان چنین کاری را انجام دادند. وزیر ارتباطات با «وقیح» خواندن این نوع فعالیت، پای شرکت‌های توسعه‌دهنده سیستم‌عامل و نرم‌افزار را نیز به میان کشید و یک احتمال را مطرح کرد:

«درست است که شما صاحب تکنولوژی و فناوری هستید، درست است که شاید شرکت‌های تولیدکننده سیستم عامل و نرم‌افراز با شما همکاری کنند، درست است که ممکن است در حوزه نرم‌افزاری اعمال تحریم کنید و از به‌روز رسانی وصله‌های امنیتی نرم‌افزارهای موجود در ایران جلوگیری کنید اما توان دفاعی ما در برابر تهاجمات کم نیست.»

جهرمی همچنین گفت که وزارت ارتباطات با تغییر جهت در سیاست رسانه‌ای کردن این تهدیدات، به زودی گزارش‌های کامل‌تری از حملات سایبری و دفع آنها منتشر خواهد کرد: «در زمان‌هایی به دلیل اینکه ذهن جامعه را نسبت به اتفافات آشفته نکنیم، لزومی نداشت در این باره صحبت کنیم اما حالا که حدود از شیطنت‌های گروه‌های هکری به عملیات تخریب‌گرانه دولتی تبدیل شده، باید این‌ها را در جامعه جهانی بیان کرد.»

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato