احتمال دست داشتن دولتها در حمله سایبری اخیر
زددی نت|
هکرها با سوءاستفاده از یک آسیبپذیری در کلاینت اسمارت اینستال شرکت سیسکو موفق به نفوذ در زیرساختهای مهم دیجیتال در برخی کشورها و از جمله ایران شدهاند.
گروه Talos Intelligence وابسته به سیسکو میگوید ردپای ارتباط این هکرها با یک دولت خاص مشاهده میشود.
US CERT نیز که در امریکا وظیفه مقابله با حملات سایبری گسترده را بر عهده دارد، حملات یادشده را به دولت روسیه منتسب کرده و از انجام حملات مشابه علیه سازمانها و نهادهای امریکایی در حوزههایی همچون انرژی، هستهای، موسسات تجاری، آب، ناوبری و غیره خبر داده است. سمانتک هم مدعی شده نام گروه هکری که مسوول این حملات است دراگون فلای است.
کلاینت اینستال اسمارت ابزاری برای به کارگیری سریع سوئیچهای جدید است و نکته جالب این است که سیسکو یک هفته قبل برای حل مشکل اجرای کدهای مخرب از راه دور در برخی از این سوئیچها یک وصله امنیتی عرضه کرده بود، اما بیتوجهی مدیران شبکهها و عدم نصب وصلههای عرضه شده باعث شده حملات هکرها موفق باشد و به نتیجه برسد.
بررسیها نشان میدهد میلیونها سوئیچ و همین طور دیگر ابزار شبکهیی عرضه شده توسط سیسکو به همین علت آسیب پذیر هستند. حملات یادشده از طریق پرت آزاد TCP 4786 صورت گرفته است.
اجرای این حملات پس از افزایش ترافیک پرت یادشده از نوامبر سال 2017 شناسایی شد. این حملات در آوریل 2018 به اوج رسید که نشانگر شدت گرفتن حملات مذکور بوده است. بسیاری از برنامههای موبایلی، وب سایتها و خدمات تحت وب در دسترس در ایران هم به دنبال همین حملات دچار اختلال شدهاند. از جمله این شرکتها میتوان به افرانت، شاتل و صبا نت اشاره کرد. تعداد سیستمهای رایانهیی که به همین علت دچار مشکل شدهاند حدود 168 هزار مورد برآورد شده است. سیسکو قبلا در 29 مارس هشدار داده بود که در صورت عدم نصب وصلههای عرضه شده 8.5 میلیون سوئیچ این شرکت آسیبپذیر بوده و در معرض خطر حمله قرار میگیرند.