live سرخط خبر ها:
کد خبر: 119422
A
دیده بان ایران زمینه های حمله سایبری را بررسی کرد؛

دومین عملیات خرابکاری «گنجشک درنده» از ماجرای هک سامانه های راه آهن در تیرماه تا حمله به پمپ بنزین ها/ گروه سایبری گنجشک درنده کیست؟

ماجرای هک جایگاه های سوخت و ثبت شماره دفتر رهبری روی پمپ های بنزین و شعارنویسی بر بیلبوردهای خیابانی قرار است چه پروژه ای را رقم بزند؟ واقعیت این است که هک سیستم های کشور توسط یک گروه سایبری دوبار رخ داده است یک بار «تیرماه» و دیگری همین دیروز یعنی «آبان ماه»؛ در تیرماه امسال بود «سامانه های راه آهن و وزارت راه» هک شدند . دیده بان ایران در جریان آن اتفاق که توسط خبرگزاری های دولتی مسکوت گذاشته شده بود به نقل از کارشناسان امنیت سایبری به بخشی از جرییات دست پیدا کرد؛« از ۴۰۰ سرور وزارت راه و سامانه راه آهن، پس از ۴۸ ساعت فقط ۵ سرور فعال باقی مانده بودند.» چیزی که رسانه به آن نمی پردازند این است دقیقاً از همان نقطه ای که پمپ بنزین ها دچار آسیب شده اند که تابستان برای سامانه های راه آهن را در معرض آسیب قرار داده بود!

دومین عملیات خرابکاری «گنجشک درنده» از ماجرای هک سامانه های راه آهن در تیرماه تا حمله به پمپ بنزین ها/ گروه سایبری گنجشک درنده کیست؟

به گزارش سایت دیده بان ایران؛ حمله سایبری به زیرساخت‌های شبکه هوشمند سوخت کشور، از دیروز مشکلاتی را در سرتاسر کشور ایجاد کرده و سوخت‌رسانی را در شهرهای مختلف با قطع و سپس کندی مواجه کرده است.

این حمله که از ساعت 11 صبح روز گذشته آغاز شد، موجب شد عملیات سوخت‌رسانی با کارت‌های هوشمند سوخت متوقف شده و پمپ بنزین‌ها از کار بیفتند.

ظاهراً گروه سایبری گنجشک درنده مسئولیت حمله سایبری دیروز به زیرساخت‌های شبکه هوشمند سوخت کشور را بر عهده گرفته است.

اطلاعات چندانی درباره گروه "گنجشک درنده" وجود ندارد. این گروه پیشتر نیز مدعی هک سیستم راه آهن و وزارت راه شده بود. دیده بان ایران در جریان آن اتفاق که توسط رسانه ها و خبرگزاری های دولتی مسکوت گذاشته شده بود به نقل از کارشناسان امنیت سایبری به جرییات آن حمله دست پیدا کرد؛ در جریان حمله تیرماه امسال از   ۴۰۰ سرور وزارت راه و سامانه راه آهن حمله شدکه پس از ۴۸ ساعت  فقط ۵ سرور فعال باقی مانده بودند.  

 در پی وقوع هک سامانه‌های شرکت راه آهن، این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد. همین اتفاق هم روز گذشته در سامانه مدیریت سوخت کشور رخ داد. (اینجا بخوانید

حتی یک روز پس از انتشار خبر هک سامانه راه آهن؛ وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت دارد. این وبسایت ساعاتی بعد از دسترس هم خارج شد.(اینجا بخوانید )

پس از آن وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که «بروز اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پورتال آن از دسترس خارج شد. کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه آن، اطلاع رسانی خواهند کرد.»

بنابر گزارش دیده بان ایران؛مجتبی توانگر نماینده مردم تهران، ری، شمیرانات، اسلامشهر و پردیس در مجلس و رئیس کمیته اقتصاد انرژی مجلس شورای اسلامی هم همزمان در واکنش به این اتفاق گفته بود:«پاسخ‌گویی در مورد حملات سایبری اخیر با کیست؟ هک و نفوذ به سامانه راه‌آهن، از دسترس خارج‌کردن سایت وزارت راه، اختلال در سیستم‌های کارمندان این وزارت اگر چه سطح پایینی از حملات را به نمایش گذاشت اما نباید از تاثیرات روانی بالای آن بر افکار عمومی و بازتاب گسترده رسانه‌ای‌اش غافل بود!.»

پیکربندی نادرست، عدم به‌روزرسانی راه آهن را با مشکل روبرو کرد

ماجرای هک سیستم های راه آهن و وزارت راه تا بیش از پنج روز با پاسخ مشخصی همراه نشد؛  تااینکه مرکز ماهر در گزارشی اعلام کرد بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های کشور است. جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد.(اینجا بخوانید) 

چیزی که رسانه ها نمی گویند و بدان نمی پردازند این است دقیقاً از همان نقطه ای که سامانه های پمپ بنزین ها  دچار آسیب شده اند که تابستان گذشته برای سامانه های راه آهن رخ داده بود؛ در واقع سیستم های آفلاین پمپ بنزین ها به دلیل عدم به روز رسانی آسیب پذیر بوده و هک شده اند. 

اما با این وجود چند هفته پس از حمله هکرهای به راه آهن ایران تابستان گذشته کمپانی امنیت سایبری اسرائیلی – آمریکایی گروهی به نام «ایندرا»، را  به عنوان عامل پشت پردهٔ این حمله، که منجر به «اختلال در سطح کشور» شد، نام برد.

اما گروه سایبری گنجشک درنده کیست؟ 

ممکن است ایندرا همان گنجشک درنده باشد؛  گروه البته در بیانیه‌ای که در اختیار برخی رسانه‌های خارج از کشور گذاشته، اعلام کرده در جریان برنامه‌ریزی برای این حمله سایبری متوجه ضعفی بزرگ در زیرساخت‌های کشور شده‌اند که می‌توانست آسیب درازمدت‌تری ایجاد کرده و صدمه بیشتری به جایگاه‌های سوختی برساند، اما تصمیم گرفتند آسیب وسیع‌تری نرسانند.

این گروه همچنین اعلام کرده مسئولیت حمله سایبری چند ماه قبل به زیرساخت‌های وزارت راه و سایت راه آهن را هم بر عهده می‌گیرد.

در جریان آن حمله سایبری که تیرماه امسال رخ داد، اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پرتال آن از دسترس خارج شدند. همچنین تابلوهای نمایشگر راه‌آهن تهران هم هک شده و پیغام‌هایی رویشان ظاهر شد.

در آن زمان مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داد و نیز مرکز مدیریت راهبری افتای ریاست جمهوری، کم‌توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا را علت اصلی بروز حملات سایبری به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

گفتنی است هنوز مشخص نیست گروه سایبری گنجشک درنده با چه هدفی این حملات را انجام داده و از کدام کشور بوده است.

با این حال امیر ناظمی، معاون وزیر سابق ارتباطات و رئیس سابق سازمان فناوری اطلاعات، عصر دیروز در قالب توییتی با اشاره به این حمله نوشت که زیرساخت شبکه جایگاه‌های سوخت کشور یک شبکه اختصاصی است و این‌گونه اتصالات از طریق شبکه اینترنت برقرار نمی‌شده است.

اشاره ناظمی به منتقدانی بود که می‌خواهند این حمله را نتیجه اجرا نشدن طرح صیانت در کشور بدانند، در صورتی که این‌طور نیست و این دست حملات سایبری ربطی به اجرا نشدن طرح صیانت در کشور ندارند./ سایت دیده بان ایران 

 

کپی لینک
کانال رسمی دیدبان ایران در تلگرام

اخبار مرتبط

ارسال نظر

  • دیدبان پلاس
  • فیلم
  • صوت
  • عکس