حمله سايبري به راه آهن تاييد شد
روز نو :پیش از ظهر دیروز اختلال سایبری در سیستمهای کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایتهای زیرپورتال آن نیز از دسترس خارج شد. پیش از آن هم برخی رسانهها درباره هرج و مرج در ایستگاههای قطار برون شهری خبر داده بودند و اعلام کردند که احتمال حمله سایبری وجود دارد . در آن زمان صفحات اعلان ساعات ورود و خروج قطار، لغو فعالیت تمامی خطوط قطار را اعلام کرد و پیام «تاخیر زیاد به دنبال حملات سایبری» بر روی آنها قید شد. در این پیام مسافران جهت اطلاعات بیشتر به شماره ۶۴۴۱۱ رجوع داده شدند، که بعد از بررسی خبرگزاری فارس، مشخص شد این شماره مربوط به دفتر مقام معظم رهبری است. همین موضوع احتمال حمله سایبری را افزایش داد هر چند صادق سکری- مدیرکل روابط عمومی شرکت راهآهن - اظهار کرد: «هیچ مشکل و اختلالی در ایستگاههای قطار و سفرهای ریلی به وجود نیامده است.»
وزیر ارتباطات هشدار داد
این اتفافات که ناشی از حملات سایبری است سبب شد تا دیروز آذری جهرمی وزیر ارتباطات به ارایه توضیحاتی در کانال تلگرامی خودش بپردازد و بنویسد: «مجددا هشدار اردیبهشت ۱۳۹۷ در مورد حملات باجافزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اردیبهشت ماه سال ۱۳۹۷ با اعلام هشدار در خصوص انتشار باجافزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشاندهنده حملاتی مبتنی بر آسیبپذیریهای موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده میشود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرمجاز را میدهد. این حملات روی نسخههای مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است. مرکز ماهر با اعلام حمله باجافزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باجافزاری روی درگاههای iLO اطمینان حاصل کرده و برای شناسایی قربانیان حمله انجامشده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شد. رصد فضای آدرس IP کشور روی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد. مرکز ماهر در این زمینه توصیه کرده بود دسترسی درگاههای iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود، در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود و همچنین در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در
iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.»
مهاجمان مشغول کارند، مزاحم نشوید
سال 99 سالی پر کار برای مهاجمان سایبری بود، اما آنها محدوده کاری خود در وسعت کوچکی تعریف کرده بودند به عنوان نمونه نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام از عجیبترین و قابل تاملترین اخبار سال ۹۹ بود که در نخستین روزهای این سال رخ داد. این اطلاعات روی سامانهای به نام «سامانه شکار» قرار داشته که پایگاه داده الاستیک سرچ آن، بدون کلمه عبور یا مکانیسم احزار هویت بوده است. باب دیاچنکو، کارشناس امنیت سایبری، این سرور را در ۲ فروردین ماه کشف می کند و مورد تحلیل قرار می دهد. سپس در پنجم فروردین ماه به صاحبان این پایگاه داده، مشکل را گزارش کرده و اطلاعات در ششم فروردین از این پایگاه داده حذف شدهاند. اما حذف اطلاعات در آن زمان نتوانست جلوی انتشار عمومی دادهها را بگیرد و اطلاعات در فرومهای هکری با قیمت ۵۰۰ دلار به فروش رفت. پس از آن، اطلاعات سازمان ثبت احوال بود که از طریق یک بات تلگرامی منتشر شد. اطلاعات منتشرشده شامل نام و نام خانوادگی، کد ملی و شماره تماس برخی از هموطنانمان بود. با توجه به سخنان سخنگوی سازمان ثبت احوال، این اطلاعات برای تکمیل پرونده سلامت الکترونیک به وزارت بهداشت داده شده بود که وزارت بهداشت این اطلاعات را به اشتباه در سامانه غربالگری ویروس کرونا بارگذاری میکند که منجر به این نشت اطلاعات میشود. در اواسط خردادماه نیز، اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شد. رایتل نیز با صدور بیانیهای اعلام کرد اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است و حدس اصلی رایتل در خصوص نشر اطلاعات، توسط منشای انسانی مربوط به سال ۹۴ و پیش از آن است. 22 فروردین امسال هم ایلنا نوشت:«تاسیسات هستهای نطنز مورد حمله قرار گرفت. این حمله توسط ایران نیز تایید شده است.رسانههای صهیونیستی مدعی شدند: اختلال در شبکه توزیع برق تاسیسات هستهای نطنز در ایران در نتیجه حمله سایبری اسرائیل بوده است. این ادعا هنوز از ظرف ایران تایید نشده است.»