جزئیات جدید از هویت عاملان حمله سایبری به ایران

روز جمعه حملات سایبری به مراکز داده کشور ساعاتی باعث اختلال سراسری در اینترنت کشور شد. هر چند جزئیات فنی این ماجرا پس از مدت کوتاهی با افشای روش هکرها و استفاده از نقص امنیتی در سوئیچ روترهای سیسکو مشخص شد اما کسی از هویت دقیق عاملان حمله خبری نداشت. بررسی‌های اولیه نشان می‌داد در تنظیمات مسیریاب‌ها یا روترهای مورد حمله قرار گرفته هکرها پیامی و نشانه‌ای از خود به جا گذاشته‌اند. در این پیام پرچم آمریکا قرار گرفته بود و شعار «در انتخابات ما دخالت نکنید» خودنمایی می‌کرد. اکنون جزئیات بیشتری از عاملان حمله و هدف آنها فاش شده است.

این هکرها در گفت‌وگو با سایت وایس اعلام کرده‌اند که هدف‌شان از این حمله کاملا سیاسی بوده است. در این گفت‌وگو که به‌وسیله ایمیل صورت گرفته آنها تأکید کرده‌اند که هدف اصلی حمله‌شان روسیه و ایران بوده و قبل از حمله تشخیص داده‌اند تجهیزات زیادی در این دو کشور در معرض آسیب‌پذیری قرار دارند. به گفته هکرها آنها کشورهای مختلفی را برای پیدا کردن تجهیزات آسیب‌پذیر اسکن کرده‌اند و متوجه شده‌اند این موارد در آمریکا، انگلیس و کانادا هم وجود دارد. آنها اما تنها روسیه و ایران را برای حمله انتخاب کرده‌اند و قبل از شروع حمله مشکل امنیتی را در تجهیزات آمریکا و انگلیس اصلاح کرده‌اند تا حمله مقابله به مثل مشابهی صورت نگیرد. این آسیب‌پذیری به‌دلیل وجود یک نقص در قابلیت
«Smart Install Client»  تجهیزات سری 3x  و 4x  شرکت سیسکو به‌وجود آمد و باعث شد تا مهاجمان بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر سوئیچ‌ها اقدام کرده و مانع خدمات‌دهی این تجهیزات شوند. این هکرها در گفت‌وگو با این سایت مدعی شدند: ما از حمله هکرهای دولتی به آمریکا و دیگر کشورها خسته شده‌ایم.

این هکرها همچنین مدعی شده‌اند کارشان مثبت بوده و حملات اخیر آنها باعث شده که حالا دیگر در هیچ کجای دنیا تجهیزاتی که این آسیب‌پذیری را دارند وجود نداشته باشد. این حمله غیرمنتظره نبوده و جلوگیری از آن کار دشواری نبود. شرکت سیسکو در روز ۲۸مارس (۸ فروردین‌ماه) هشدار داده بود که استفاده‌کنندگان از این روترها باید پچ‌امنیتی ارائه شده را برای جلوگیری از حمله احتمالی نصب کنند. درست یک روز پیش از حمله نیز هشدار مشابهی توسط سیسکو اعلام شده بود اما عموما به آن بی‌توجهی شد.