در حمله سایبری اخیر خسارتی به کشور وارد نشده است

به گزارش کارگروه حملات سایبری سایبربان ، طبق گفته ابوالقاسم صادقی مرکز ماهر به همراه پلیس فتا و افتای ریاست جمهوری توانسته‌اند به موقع جلوی این حملات را بگیرند.
به گزارش ، ۲۳ مهربسیاری از کاربران در شبکههای اجتماعی خبر از حمله سایبری به چند سازمان دولتی و وزارتخانههای کشور را دادند. در نهایت مرکز ماهر در اطلاعیهای ضمن تائید حمله سایبری به دو سازمان دولتی، شایعات مطرح شده در فضای مجازی و برخی رسانهها، در موردحمله گسترده به دستگاههای متعدد دولتی را رد کرد.

حال ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در یک گفتوگوی تلفنی با شبکه خبر اعلام کرده که این حملات در ساعات اولیه رخ داد، متوقف‌شده است.  صادقی هرچند در این گفتوگو نامی از دو سازمان دولتی که موردحمله قرارگرفته‌اند نبرد؛ اما اعلام کرد که با همکاری پلیس فتا، مرکز مدیریت راهبردی افتای ریاست جمهوری توانستهاند با این حمله مقابله کنند. صادقی بدون ارائه جزییات دقیق در مورد ریشه این حمله به‌صورت خلاصه در این مورد گفت:‌ 

«یک آسیبپذیری مهم و حیاتی که مراجع بینالمللی هم آن را گزارش داده و در روزهای ۲۶ شهریور و ۳ مهر هم ما نسبت به این هشدار اطلاعاتی را در سایت مرکز ماهر منتشر کرده بودیم باعث این حمله سایبری شده است.»

بر اساس اطلاعیهایی که در روزهای ۲۶ شهریور و ۳ مهر بر سایت مرکز ماهر قرارگرفته، این حملات با توجه به بهرهبرداری از آسیبپذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت بوده است. طبق این اطلاعیه هکرها با بهرهبرداری از این آسیب‌پذیری در سیستمهایی که هنوز بهروزرسانی نشدهاند، دسترسی Administrator دامنه را به دست میآوردند.
صادقی در پاسخ به این سؤال که آیا حملات سایبری اخیر آسیبی به زیرساختهای کشور زده است یا خیر گفت: «خسارتی زده نشده است. البته وقتی حملهای رخ میدهد نمیتوان گفت که اتفاقی نیفتاده است. در چنین شرایطی ما سعی میکنیم با همکاری نهادهای مربوط آسیبها را به حداقل برسانی و سرعت عکس‌‌العمل سریعی نسبت به‌اتفاق نشان دهیم، کاری که در موردحمله سایبری اخیر رخ داد.» به گفته او این حمله در ابعاد حمله به زیرساختهای کشور بوده، اما به باور او شبیه و نمونه بزرگتر از این حملات نیز در کشور وجود داشته که آن‌ها توانسته‌‌اند با آن‌ها مقابله کنند.
هرچند معاون امنیت سازمان فناوری اطلاعات اسمی از سازمانهایی که موردحمله سایبری قرارگرفته‌اند نبرده است؛ اما شنیدهها حکایت از این دارد که سازمان بنادر کشور و وزارت راه مقصد این حملات سایبری بودهاند. همچنین برخی تصاویر منتشرشده در شبکههای اجتماعی هم این حملات سایبری حداقل به سیستم  بنادر کشور را تائید میکند. چند ساعت پیش کاربری در توییتر خود با انتشار تصویری از خروجی گمرک بندرعباس اعلام کرد که به آن‌ها اعلام‌شده چون سیستم گمرک بندرعباس هک شده آن‌ها امکان بارگیری ندارند. در این تصویر منتشرشده توسط این کاربران در توییتر نوشته‌شده که به دلیل حمله سایبری به زیرساختهای کشور سیستم تا اطلاع ثانوی قطع است.

تصویری از اختلال در زیرساخت ارتباطی گمرک بندرعباس که در شبکه‌های اجتماعی یکی از کاربران منتشر کرده است.
همچنین در این زمینه برخی از شرکت‌های نفتی خصوصی با ارسال ایمیل به کارکنان خود از قطع ارتباط اینترنت و برخی از سامانه‌های شرکت به دلیل حملات گسترده سایبری به زیرساخت‌های کشور خبر داده‌اند. در اطلاع‌رسانی‌های صورت گرفته اعلام‌شده که تا روز یکشنبه ۲۷ مهر‌ماه به خاطر حملات گسترده سایبری به زیرساخت‌های کشور و برای جلوگیری از آسیب‌های احتمالی اینترنت داخلی شرکت قطع خواهد بود و امکان انجام فرایندهای دورکاری وجود نخواهد داشت.
 

به نقل ازسایت پیوست