جهرمی در خصوص حمله سایبری اخیر به ایران: از قبل در جریان نفوذشان بودیم

وزیر ارتباطات و فناوری اطلاعات امروز (۱۵ آبان) در همایش پدافند غیر عامل، اطلاعات بیشتری از حمله خنثی شده‌ی سایبری ارائه داد که روز گذشته اتفاق افتاده بود. آذری جهرمی می‌گوید تیم‌های دفاع سایبری از قبل این حمله، مراحل اولیه نفوذ در شبکه ارتباطی کشور را رصد کرده بودند. وی همچنین عنوان می‌کند که روند حملات سایبری به ایران، از شیطنت‌های گروه‌های هکری در حال تبدیل شدن به عملیات خراب‌کارانه با پشتیانی دولتی است.

جهرمی امروز در خصوص چگونگی این حمله سایبری گفت:

«هدفشان این بود که از طریق نفوذ به یکی از سرورهای پابلیک موجود بر بستر اینترنت برای ارائه خدمات، دسترسی بگیرند به زیرساخت‌های داخلی. این نفوذ شناسایی و کدگذاری آنها دیده شده بود. متوجه بودیم که این را گذاشته‌اند برای روز مبادا. تمام فعالیت آنها روی کدها، توسط مراکز SOC [عملیات امنیت] شرکت‌های ارتباطاتی و با هماهنگی که در مرکز وجود داشت تحت پایش بود. آسیب‌پذیری، از نوع Zero-Day بود و تصور می‌کردند کسی نمی‌تواند آن را شناسایی کند. از Zero-Day سرویس IIS برای کدگذاری و لانه‌گذاری بدافزار خودشان در سرور استفاده کرده بودند تا از آنجا روت بگیرند به داخل و دسترسی پیدا کنند به اطلاعات HLR و تخریب سرویس‌های ارتباطاتی.

روز گذشته از نوع تعاملات احساس بر این بود که می‌خواهند عملیات اجرایی را آغاز کنند و سریعاً جلوی آن گرفته شد. مستندات فنی آن جمع‌آوری شده و از مراجع بین‌المللی پیگیری خواهیم کرد.»

جهرمی همچنین گفت که برای چنین عملیاتی، افرادی که قصد این حمله را داشته‌اند حتی IP خود را نیز مخفی نکرده‌اند و رسماً با IP شرکت اینترنتی خودشان چنین کاری را انجام دادند. وزیر ارتباطات با «وقیح» خواندن این نوع فعالیت، پای شرکت‌های توسعه‌دهنده سیستم‌عامل و نرم‌افزار را نیز به میان کشید و یک احتمال را مطرح کرد:

«درست است که شما صاحب تکنولوژی و فناوری هستید، درست است که شاید شرکت‌های تولیدکننده سیستم عامل و نرم‌افراز با شما همکاری کنند، درست است که ممکن است در حوزه نرم‌افزاری اعمال تحریم کنید و از به‌روز رسانی وصله‌های امنیتی نرم‌افزارهای موجود در ایران جلوگیری کنید اما توان دفاعی ما در برابر تهاجمات کم نیست.»

جهرمی همچنین گفت که وزارت ارتباطات با تغییر جهت در سیاست رسانه‌ای کردن این تهدیدات، به زودی گزارش‌های کامل‌تری از حملات سایبری و دفع آنها منتشر خواهد کرد: «در زمان‌هایی به دلیل اینکه ذهن جامعه را نسبت به اتفافات آشفته نکنیم، لزومی نداشت در این باره صحبت کنیم اما حالا که حدود از شیطنت‌های گروه‌های هکری به عملیات تخریب‌گرانه دولتی تبدیل شده، باید این‌ها را در جامعه جهانی بیان کرد.»

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟