حمله سایبری به مراکز داده خدمات‌دهندگان اینترنتی عمده ایران موجب اختلال در اینترنت شد. محمدجواد آذری جهرمی،‌ وزیر ارتباطات ایران حملات را تأیید کرد و آنها را «فراتر از ایران» دانست. یک شرکت آمریکایی تجهیزات شبکه نیز تأیید کرد که ایراد در سوئیچ‌های این شرکت به هکرها امکان حمله سایبری از جمله به ایران را داده است. هکرها در کد مربوط به حمله سایبری پرچم آمریکا را قرار داده‌بودند.

هکرهای معترض به «دخالت در انتخابات آمریکا» به مراکز داده اینترنت ایران حمله کردند

آذری جهرمی جمعه‌شب ۱۷ فروردین / ششم آوریل در توئیتی از حمله سایبری به مراکز داده‌ ایران خبر داد:

«امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریاب‎های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند.»

ماهر مرکز علت حمله سایبری را آسیب‌پذیری در تجهیزات سیسکو، شرکت چندملیتی ارائه‌دهنده تجهیزات شبکه مستقر در آمریکا دانسته است. این مرکز «مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای» است.

آذری جهرمی سپس در توئیتی دیگر مدعی شد که «دامنه حملات فراتر از ایران است» و با به‌اشتراک‌گذاشتن تصویری از تنظیمات مسیریاب‌ها (روترهای) مورد حمله‌ قرارگرفته نوشت: «بررسی‎های اولیه حاکی از آن است که در تنظیمات مسیریاب‎های مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است.»

هکرها در کد مربوط به تنظیمات مسیریاب‌ها نوشته بودند: «در انتخابات ما خرابکاری نکنید».

واشنگتن ماه‌ها است که روسیه را به مداخله در انتخابات ریاست‌جمهوری ۲۰۱۶ آمریکا و سازماندهی کارزار اینترنتی برای هک‌کردن،‌ پراکندن خبرهای دروغ و اقداماتی از این دست متهم می‌کند.

مسکو این اتهامات را رد کرده است.

ایراد فنی در سیسکو

در حمله سایبری رخ‌داده،‌ هکرها به مراکز داده خدمات‌دهندگان اینترنتی (ISP) عمده ایران از جمله افرانت، شاتل، صبانت و غیره یورش بردند. این حملات به گفته پلیس فضای مجازی ایران (فتا) به دلیل آسیب‌پذیری تجهیزات سیسکو رخ داد.

علی نیک‌نفس، رئیس مرکز تشخیص سایبری پلیس فتا در گفتگویی با واحد مرکزی خبر صداوسیمای ایران گفت که این شرکت ۱۰ روز پیش این آسیب‌پذیری را رسانه‌ای کرده بود. به گفته او، حمله هکرها باعث قطعی سوئیچ‌ها و مسیریاب‌های سیسکو و نتیجتاً‌ اختلال و کندی اینترنت در ایران شده است.

او تأکید کرد که در جریان حمله سایبری به ایران «دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است.»

آذری جهرمی نیز در توئیت دیگری اعلام کرد که بیش از ۹۵ درصد مسیریاب‌هایی که هدف حمله سایبری قرار گرفته بودند،‌ به حالت عادی بازگشتند.

به گفته تیم شرکت سیسکو،‌ ۱۶۸ هزار سیستم در جهان در معرض آسیب‌پذیری به دلیل ایراد فنی در یک سیستم هوشمند مسیریاب این شرکت با نام «Cisco Smart Instal Client» قرار دارند.

این شرکت ۲۹ مارس هشدار داده بود که دست‌کم ۸,۵ میلیون سوئیچ اینترنتی در جهان در معرض حمله سایبری قرار دارند.

ایران پیش از این نیز در معرض حملات سایبری قرار گرفته است. مشهورترین حمله سایبری به ایران حمله بدافزار «استاکس‌نت» به نیروگاه‌ هسته‌ای ایران در نطنز در دوران ریاست‌جمهوری محمود احمدی‌نژاد است که به تخریب شمار نامعلومی از سانتریفیوژهای نطنز انجامید.

استاکس‌نت یک بدافزار بسیار پیشرفته است که سازمان‌های اطلاعاتی آمریکا و اسرائیل آن را طراحی کردند.

چندی پیش نیز هکرهایی با آدرس اینترنتی مربوط به آمریکا و اروپا خبر جعلی مرگ علی خامنه‌ای، رهبر ایران را در برخی وب‌سایت‌های خبری منتشر کردند.


در همین زمینه