تایید قربانی شدن دیتاسنترهای ایرانی در حمله گسترده سایبری

با حمله گسترده سایبری به سوئیچ‌های سیسکو در چند کشور از جمله ایران ، اختلال ارتباطاتی ایجاد شد و چندین دیتاسنتر هم‌زمان از کار افتاد.

کارشناسان در CERT می‌گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ‌های سیسکو، شبیه کاری است که پیش‌تر، هکرهای دولتی روس برای حمله به تاسیسات هسته‌ای و انرژی آمریکا بهره برده بودند.

ظاهرا پورت ۴۷۸۶ روی سوئیچ‌ها(مدل‌های ۲۹۶۰، ۴۵۰۰، ۳۸۵۰، ۳۷۵۰،۳۵۶۰، ۲۹۷۵) به صورت دیفالت باز بوده و ادمین‌ها نیز از موضوع خبر ندارند. هکرها نیز از طریق این پورت حمله تعریف شده را انجام داده و سوئیچ‌ها را به حالت کارخانه‌ای بازگردادند و ادمین‌های شبکه مجبور شدند تا تنظیمات بک آپ خود را استفاده کنند.
اواخر جمعه شب ۱۷ فروردین اغلب دیتاسنترهای ایرانی که از این نوع سوئیچ‌‌ها استفاده می‌کنند، پس از حمله از کار افتاده یا به دستور ادمین برای جلوگیری از نابودی خاموش شدند. بالاخره سوئیچ‌های مورد حمله واقع شده از طریق بک‌آپ به حالت عادی بازگشتند.

وزیر ارتباطات نیز در توئیتی این حمله را مورد تایید قرار داد.

وی نوشت:" امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکالهاست."

البته آذری جهرمی هم خیلی از جزییات موضوع اطلاع نداشته و به جای بررسی عدم نصب پچ امنیتی روی سوئیچ‌ها بعد از هشدار ۲۹ مارس، به دنبال یافتن دلیل دیگری در توئیت خود است.

حمله سایبری شب گذشته نشان داد زیرساخت‌های ارتباطاتی کشور علی رغم تعاریف مدیران آی‌تی از خود، به شدت آسیب پذیر است.