لینک‌های قابلیت دسترسی

خبر فوری
جمعه ۲ آذر ۱۴۰۳ تهران ۰۵:۱۰

ماجرای اختلال در شبکه اینترنت ایران چه بوده است؟


تصویری که محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران، در توئیتر خود منتشر کرد
تصویری که محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران، در توئیتر خود منتشر کرد

در روز ۱۷ فروردین ۱۳۹۷ یک گروه هکر با نام JHT به زیرساخت اینترنت در ایران و روسیه حمله سایبری کرد که باعث ایجاد اختلال در دسترسی به اینترنت در ایران و روسیه شد و در پیامی - که توسط وزیر ارتباطات و فناوری اطلاعات ایران نیز توییت شد - هکرها از عدم دخالت در انتخابات کشورشان همراه با پرچم آمریکا حرف زدند.

این حمله که جلوگیری از آن بسیار راحت بود و با به‌روزرسانی دو نرم‌افزار شرکت سیسکو انجام می‌شد، توجه بسیاری از رسانه‌های مختلف -چه فارسی‌زبان و چه غیرفارسی‌زبان- را به خود جلب کرد و بحث‌هایی را در مورد چگونگی آن به میان آورد.

در ادامه این مطلب به سه سوال مهم در مورد این حمله سایبری می‌پردازم.

عامل این حمله چه بوده است؟

همانگونه که در بالا گفته شد، ایران و سایر کشورها به راحتی می‌توانستند از این حمله سایبری با به‌روزرسانی ویژگی Smart Install در دو نرم‌افزار Cisco IOS Software و Cisco IOS XE جلوگیری کنند.

در تاریخ ۸ فروردین ۱۳۹۷، شرکت سیسکو که یکی از بزرگترین تولید‌کنندگان و ارائه‌دهنده‌های سخت‌افزار و نرم‌افزار شبکه در زمینه زیرساخت اینترنت است، از پیدا شدن حفره امنیتی حادی در دو نرم‌افزارش خبر داد و از تمام کسانی که از این نرم‌افزارهای سیسکو استفاده می‌کنند درخواست کرد که به سرعت آنها را به‌روز کنند.

حال آنکه مسئولین و افراد مختلفی که در ایران و سایر کشورهای از این دو نرم‌افزار استفاده می‌کردند، این اخطار را تا روز حمله سایبری یعنی ۱۸ فروردین جدی نگرفتند و دستگاه‌های مختلف را نسبت به این آسیب‌پذیری رها کردند.

این حمله دقیق چگونه کار می‌کرده است؟

این حفره امنیتی در حقیقت به فرد حمله‌کننده این اجازه را می‌دهد که تنظیمات روتر را به حالت پیش‌فرض برگرداند و پیام دلخواه را به قربانی نشان دهد. در حمله‌ای که گروه JHT انجام داده است، فایل تنظیمات مربوط به روتر با نام startup-config بازنویسی و سپس روتر مجددا راه‌اندازی شده است.

با این تغییر در حقیقت هکرها، شبکه -که در اینجا شبکه اینترنت ایران بوده است- را دچار اختلال کردند و به مدیرهای شبکه‌هایی که مورد حمله قرار گرفته بود، پیامی که در تصویر بالا مشاهده می‌کنید را نشان دادند.

دلیل حمله هکرها چه بوده است؟

پاسخ به این سوال بسیار سخت است اما براساس مصاحبه‌ای که وب‌سایت Motherboard با گروه هکری JHT کرده است، هکرها دلیل اصلی خودشان «خسته شدن» از حملات هکرهای دولتی به آمریکا و دیگر کشورهای عنوان کرده‌اند. علاوه بر این، JHT ادعا کرده است که قبل از آغاز حمله، این مشکل نرم‌افزار سیسکو را در کشورهای دیگر مانند آمریکا، بریتانیا و کانادا بررسی و حل کرده‌اند و سپس حمله خود را آغاز کرده‌اند تا به این صورت تنها کشورهایی معدودی مانند ایران و روسیه دچار اختلال در اتصال به اینترنت شوند.

چه درس‌هایی می‌توان از این حمله گرفت؟

از این حمله تنها و تنها می‌توان یک درس مهم و اساسی گرفت و آن به‌روز نگه داشتن مستمر نرم‌افزارها و ابزارهای مختلف است؛ به گونه‌ای که هر زمان نسخه‌ای از یک نرم‌افزار به‌روز شد، بدون هیچ معطلی‌ای آن نرم‌افزار را به‌روز کنید. برای شروع هم، همین الان تمام نرم‌افزارهایی که استفاده می‌کنید را چک کنید تا از به‌روز بودن آنها اطمینان حاصل کنید.

XS
SM
MD
LG