وزیر ارتباطات نسبت به تحرکات جدید مهاجمان سایبری هشدار داد
وزیر ارتباطات از مشاهده تحرکات جدید مهاجمان سایبری برای طراحی حملات باجافزاری به زیرساختهای کشور، مشابه حملات سال 97 خبر داد.
تحرکات جدید مهاجمان سایبری مشابه حملات سال 97 است
محمدجواد آذری جهرمی در کانال تلگرامی خود از تحرکات جدید مهاجمان سایبری خبر داد که شباهتهای زیادی به حملات باجافزاری اردیبهشت ۹۷ دارد.
وی نوشت: «مجدداً هشدار اردیبهشت ۹۷ را در مورد حملات باجافزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP یادآوری میکنیم.»
آذری جهرمی افزود: «تحرکات جدیدی توسط مهاجمان سایبری، برای طراحی حملات سایبری با استفاده از این نقص رصد و گزارش شده است.»
وزیر ارتباطات در ادامه به اطلاعیه مرکز ماهر در سال ۹۷ اشاره کرد.
هشدار مرکز ماهر در خصوص دسترسی درگاههای iLo
مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای) در اطلاعیهای که در سال ۹۷ برای هشدار به کاربران منتشر کرد، درباره این حملات گفت: «رصد فضای مجازی نشاندهنده حملاتی مبتنی بر آسیبپذیریهای موجود در سرویس iLo سرورهای HP بوده است.» سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میشود.
این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرژ مجاز را میدهد. این حملات بر روی نسخههای مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.
توصیه مرکز ماهر درباره چنین تحرکاتی این بود که دسترسی درگاههای iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.
این مرکز تأکید کرده بود:
در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود.
در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در Boot Order، بههمریختگی یا پاک شدن بیدلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس بگیرید.
حمله به سایت وزارت راه و شهرسازی هم از همین دست بود؟
به نظر میرسد هشدار دوباره وزیر ارتباطات و مرکز ماهر در خصوص تحرکات جدید مهاجمان سایبری، به دنبال حمله روز گذشته به سایت وزارت راه و شهرسازی صورت گرفته است.
روز گذشته اختلال سایبری در سیستمهای کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایتهای زیر پرتال آن از دسترس خارج شدند. گفته شده کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانههای زیرمجموعه این پورتال، موضوع به اطلاع عموم خواهد رسید.
همچنین در یکی دو روز گذشته تصویری در فضای مجازی کشور دست به دست چرخید که نشان میداد تابلوی اعلانات حرکت قطارها در ایستگاه راهآهن تهران دچار حمله سایبری شده بود. با این حال شرکت راهآهن ایران ضمن تکذیب این خبر و حمله سایبری در قالب اطلاعیهای گفت: «این موضوع ارتباطی به ساعت حرکت و تردد قطارها نداشت و تنها یک اختلال در حوزه بازرگانی بود. حرکت همه قطارها به موقع انجام میشود و تأخیری در برنامه تردد وجود ندارد.»
علیرغم تأکید این شرکت به نظر میرسد حمله سایبری به زیرساختهای مختلف دولتی کشور جدی است. شماری از کارشناسان فناوری اطلاعات ضعف امنیت شبکه را دلیل اختلال و حملاتی از این دست میدانند. با این حال عدهای دیگر با اشاره به طرح در دست تصویب مجلس شورای اسلامی تحت عنوان « طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی » معتقدند همین حملات ممکن است بهانهای برای محدودتر کردن اینترنت خارجی و توجه بیشتر به زیرساختهای اینترنت ملی باشد.