پس از حمله سایبری به برخی از مراکز داده ایران با وجود هشدارهای مطرح شده در ۱۰ روز پیش، وزیر ارتباطات و فناوری اطلاعات اعلام کرد که مرکز «ماهر» باید «به صورت ویژه» درباره احتمال این اتفاق هشدار میداد که «در این باره رسیدگی و برخورد میشود».
در همین حال مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، موسوم به ماهر، اعلام کرد که سرویسدهی شرکتها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا «به صورت کامل به حالت عادی بازگشته است».
محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، روز شنبه ۱۸ فروردین، در مصاحبه با تلویزیون ایران گفت که «مرکز ماهر در خصوص این حملات و چند روز پیش از آن تذکراتی داده، ولی به شکل ویژه نبوده و این موضوع نیز مورد پیگیری وزارت ارتباطات قرار خواهد گرفت».
وزارت ارتباطات و فناوری اطلاعت ایران نیز روز شنبه در اطلاعیهای اعلام کرد که شرکت «سیسکو»، شرکت آمریکایی تولیدکننده تجهیزات شبکه، ۱۰ روز پیش درباره آسیبپذیری روتر سوئیچهایی که مورد حمله قرار گرفتهاند، هشدار داده بود.
بر اساس این اطلاعیه «بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تأکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شده است».
شامگاه جمعه و پس از حملات سایبری تعدادی از وبسایتهای ایرانی از کار افتادند.
بر اساس آمار اعلام شده توسط وزارت ارتباطات و فناوری اطلاعات، ۳۵ هزار روتر سوئیج در ایران مورد حمله سایبری قرار گرفته که «بیشترین آسیبپذیری در شرکتهای رسپینا، ایزایران و شاتل رخ داده است».
وزارت ارتباطات و فناوری اطلاعات ایران درباره منشأ این حملات نیز اعلام کرده که به این دلیل که «در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله به نظر میرسد منشأ حمله از منطقه خاورمیانه نبوده است».
در این میان خبرگزاری فارس به نقل از سازمان US-cert مرکز آمادگی اضطراری رایانهای در وزارت امنیت ملی آمریکا نوشت که این حملات به دولت روسیه منتسب است و علاوه بر آن شرکت سمانتک از شرکتهای پیشرو در مقابله با حملات سایبری هم گروه هکری دراگون فلای را مسئول این حملات میداند.
در چند سال گذشته نیز چندین بار وبسایتهای مراکز اداری ایران مورد حملات سایبری قرار گرفتهاند.
از جمله مرکز آمار ایران شامگاه چهارم خرداد ۹۵ برای مدتی از دسترس خارج شد وپس از آن نیز وبسایت سازمان ثبت اسناد و املاک ایران و چند وبسایت رسمی وزارت خارجه، از جمله وبسایت سفارتخانههای ایران در آرژانتین، اوکراین، روسیه، و قرقیزستان هک شدند.
در آن زمان پلیس فتا ادعا کرد که این اقدامات از سوی «سه شرکت با محوریت عربستان سعودی» صورت گرفته است، گرچه بعدتر مرکز بررسی جرایم سایبری سپاه پاسداران اعلام کرد که هکر برخی سایتهای دولتی بازداشت شده است.
در بهمن ماه سال گذشته هم «هکرها» در روز شنبه چند پایگاه اطلاعرسانی در ایران از جمله وبسایت روزنامههای قانون، آرمان و ستاره صبح را هدف قرار دادند و بعدتر مقامهای وزارت ارتباطات ایران ادعا کردند مبدأ این حملات ایالات متحده و بریتانیا بوده است.
ایران خود از سال ۲۰۱۲ به این سو در پرونده رخنه به چند بانک آمریکایی، و هک یک سد کوچک در نزدیکی نیویورک، و نیز تلاش برای حمله به حسابهای کاربری مقامهای دولت باراک اوباما مسئول شناخته شده است.
چندی پیش نیز گزارشی که توسط بنیاد کارنگی در آمریکا منتشر شد، نشان میدهد که نهادهای امنیتی در ایران، همانند سایر دستگاههای امنیتی در کشورهای سراسر جهان، به طور فزایندهای در زمینه جاسوسی سایبر و حملات تخریبی ورزیده شدهاند. اقداماتی که دامنه آن از مخالفان حکومت ایران در داخل و خارج از کشور، و نهادهای مدنی در ایران، تا سازمانهای دولتی، دفاعی، تجاری و دیپلماتیک در آمریکا، اسرائیل، آلمان و عربستان سعودی را در بر میگیرد.
این گزارش که با تمرکز بر اقدامات تخریبی حکومت ایران در فضای سایبری منتشر شده بود، از جمله اشاره میکند که حکومت ایران عملیات تهاجمی خود در فضای مجازی را در پوشش حسابهای کاربری عمومی گمراهکنندهای دنبال میکند تا ضمن نمایش توانایی خود در این زمینه، از مسئولیت چنین اقداماتی شانه خالی کند.
در فروردین امسال ۱۰ فرد حقیقی و حقوقی ایرانی به اتهام هک کردن صدها دانشگاه آمریکایی و بینالمللی مورد تحریم ایالات متحده قرار گرفتند.
ایران همچنین در مهرماه سال گذشته به دست داشتن در حملات سایبری به حسابهای کاربری برخی از نمایندگان پارلمان بریتانیا متهم شده بود.