وزیر ارتباطات نسبت به تحرکات جدید مهاجمان سایبری هشدار داد

تحرکات جدید مهاجمان سایبری مشابه حملات سال 97 است

محمدجواد آذری جهرمی در کانال تلگرامی خود از تحرکات جدید مهاجمان سایبری خبر داد که شباهت‌های زیادی به حملات باج‌افزاری اردیبهشت ۹۷ دارد.

وی نوشت: «مجدداً هشدار اردیبهشت ۹۷ را در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP  یادآوری می‌کنیم.»

آذری جهرمی افزود: «تحرکات جدیدی توسط مهاجمان سایبری، برای طراحی حملات سایبری با استفاده از این نقص رصد و گزارش شده است.»

وزیر ارتباطات در ادامه به اطلاعیه مرکز ماهر در سال ۹۷ اشاره کرد.

هشدار مرکز ماهر در خصوص دسترسی درگاه‌های iLo

مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در اطلاعیه‌‌ای که در سال ۹۷ برای هشدار به کاربران منتشر کرد، درباره این حملات گفت: «رصد فضای مجازی نشان‌دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است.» سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.

این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرژ مجاز را می‌دهد. این حملات بر روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

توصیه‌ مرکز ماهر درباره چنین تحرکاتی این بود که دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت روی سرورهای HP مسدود شود.

این مرکز تأکید کرده بود:

در صورت نیاز و استفاده از  iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner، تغییر در Boot Order، به‌هم‌ریختگی یا پاک شدن بی‌دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس بگیرید.

حمله به سایت وزارت راه و شهرسازی هم از همین دست بود؟

به نظر می‌رسد هشدار دوباره وزیر ارتباطات و مرکز ماهر در خصوص تحرکات جدید مهاجمان سایبری، به دنبال حمله روز گذشته به سایت وزارت راه و شهرسازی صورت گرفته است.

روز گذشته اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پرتال آن از دسترس خارج شدند. گفته شده کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه این پورتال، موضوع به اطلاع عموم خواهد رسید.

همچنین در یکی دو روز گذشته تصویری در فضای مجازی کشور دست به دست چرخید که نشان می‌داد تابلوی اعلانات حرکت قطارها در ایستگاه راه‌آهن تهران دچار حمله سایبری شده بود. با این حال شرکت راه‌آهن ایران ضمن تکذیب این خبر و حمله سایبری در قالب اطلاعیه‌ای گفت: «این موضوع ارتباطی به ساعت حرکت و تردد قطارها نداشت و تنها یک اختلال در حوزه بازرگانی بود. حرکت همه قطارها به موقع انجام می‌شود و تأخیری در برنامه تردد وجود ندارد.»

علی‌رغم تأکید این شرکت به نظر می‌رسد حمله سایبری به زیرساخت‌های مختلف دولتی کشور جدی است. شماری از کارشناسان فناوری اطلاعات ضعف امنیت شبکه را دلیل اختلال و حملاتی از این دست می‌دانند. با این حال عده‌ای دیگر با اشاره به طرح در دست تصویب مجلس شورای اسلامی تحت عنوان «طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» معتقدند همین حملات ممکن است بهانه‌ای برای محدودتر کردن اینترنت خارجی و توجه بیشتر به زیرساخت‌های اینترنت ملی باشد.