در روز ۱۷ فروردین ۱۳۹۷ یک گروه هکر با نام JHT به زیرساخت اینترنت در ایران و روسیه حمله سایبری کرد که باعث ایجاد اختلال در دسترسی به اینترنت در ایران و روسیه شد و در پیامی - که توسط وزیر ارتباطات و فناوری اطلاعات ایران نیز توییت شد - هکرها از عدم دخالت در انتخابات کشورشان همراه با پرچم آمریکا حرف زدند.
این حمله که جلوگیری از آن بسیار راحت بود و با بهروزرسانی دو نرمافزار شرکت سیسکو انجام میشد، توجه بسیاری از رسانههای مختلف -چه فارسیزبان و چه غیرفارسیزبان- را به خود جلب کرد و بحثهایی را در مورد چگونگی آن به میان آورد.
در ادامه این مطلب به سه سوال مهم در مورد این حمله سایبری میپردازم.
عامل این حمله چه بوده است؟
همانگونه که در بالا گفته شد، ایران و سایر کشورها به راحتی میتوانستند از این حمله سایبری با بهروزرسانی ویژگی Smart Install در دو نرمافزار Cisco IOS Software و Cisco IOS XE جلوگیری کنند.
در تاریخ ۸ فروردین ۱۳۹۷، شرکت سیسکو که یکی از بزرگترین تولیدکنندگان و ارائهدهندههای سختافزار و نرمافزار شبکه در زمینه زیرساخت اینترنت است، از پیدا شدن حفره امنیتی حادی در دو نرمافزارش خبر داد و از تمام کسانی که از این نرمافزارهای سیسکو استفاده میکنند درخواست کرد که به سرعت آنها را بهروز کنند.
حال آنکه مسئولین و افراد مختلفی که در ایران و سایر کشورهای از این دو نرمافزار استفاده میکردند، این اخطار را تا روز حمله سایبری یعنی ۱۸ فروردین جدی نگرفتند و دستگاههای مختلف را نسبت به این آسیبپذیری رها کردند.
این حمله دقیق چگونه کار میکرده است؟
این حفره امنیتی در حقیقت به فرد حملهکننده این اجازه را میدهد که تنظیمات روتر را به حالت پیشفرض برگرداند و پیام دلخواه را به قربانی نشان دهد. در حملهای که گروه JHT انجام داده است، فایل تنظیمات مربوط به روتر با نام startup-config بازنویسی و سپس روتر مجددا راهاندازی شده است.
با این تغییر در حقیقت هکرها، شبکه -که در اینجا شبکه اینترنت ایران بوده است- را دچار اختلال کردند و به مدیرهای شبکههایی که مورد حمله قرار گرفته بود، پیامی که در تصویر بالا مشاهده میکنید را نشان دادند.
دلیل حمله هکرها چه بوده است؟
پاسخ به این سوال بسیار سخت است اما براساس مصاحبهای که وبسایت Motherboard با گروه هکری JHT کرده است، هکرها دلیل اصلی خودشان «خسته شدن» از حملات هکرهای دولتی به آمریکا و دیگر کشورهای عنوان کردهاند. علاوه بر این، JHT ادعا کرده است که قبل از آغاز حمله، این مشکل نرمافزار سیسکو را در کشورهای دیگر مانند آمریکا، بریتانیا و کانادا بررسی و حل کردهاند و سپس حمله خود را آغاز کردهاند تا به این صورت تنها کشورهایی معدودی مانند ایران و روسیه دچار اختلال در اتصال به اینترنت شوند.
چه درسهایی میتوان از این حمله گرفت؟
از این حمله تنها و تنها میتوان یک درس مهم و اساسی گرفت و آن بهروز نگه داشتن مستمر نرمافزارها و ابزارهای مختلف است؛ به گونهای که هر زمان نسخهای از یک نرمافزار بهروز شد، بدون هیچ معطلیای آن نرمافزار را بهروز کنید. برای شروع هم، همین الان تمام نرمافزارهایی که استفاده میکنید را چک کنید تا از بهروز بودن آنها اطمینان حاصل کنید.