معاون امنیت سازمان فناوری اطلاعات در گفت‌وگو با شبکه خبر اعلام کرد که در حمله سایبری اخیر به چند سازمان دولتی، آسیب جدی به زیرساخت‌های ارتباطی این سازمان‌ها وارد نشده است. به گفته ابوالقاسم صادقی مرکز ماهر به همراه پلیس فتا و افتای ریاست جمهوری توانسته‌اند به موقع جلوی این حملات را بگیرند.

 

شب گذشته (۲۳ مهر) بسیاری از کاربران در شبکه‌های اجتماعی خبر از حمله سایبری به چند سازمان دولتی و وزارتخانه‌های کشور را دادند. در نهایت مرکز ماهر در اطلاعیه‌ای ضمن تایید حمله سایبری به دو سازمان دولتی، شایعات مطرح شده در فضای مجازی و برخی رسانه‌ها، در مورد حمله گسترده به دستگاه‌های متعدد دولتی را رد کرد.

 

حال ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در یک گفت‌وگوی تلفنی با شبکه خبر اعلام کرده که این حملات در ساعات اولیه رخ داد، متوقف شده است.  صادقی هرچند در این گفت‌وگو نامی از دو سازمان دولتی که مورد حمله قرار گرفته‌اند نبرد؛ اما اعلام کرد که با همکاری پلیس فتا، مرکز مدیریت راهبردی افتای ریاست جمهوری توانسته‌اند با این حمله مقابله کنند. صادقی بدون ارائه جزییات دقیق در مورد ریشه این حمله به صورت خلاصه در این مورد گفت:‌ «یک آسیب‌پذیری مهم و حیاتی که مراجع بین‌المللی هم آن را گزارش داده و در روزهای ۲۶ شهریور و ۳ مهر هم ما نسبت به این هشدار اطلاعاتی را در سایت مرکز ماهر منتشر کرده‌ بودیم باعث این حمله سایبری شده است.»

 

براساس اطلاعیه‌هایی که در روزهای ۲۶ شهریور و ۳ مهر بر سایت مرکز ماهر قرار گرفته،‌ این حملات با توجه به بهره‌برداری از آسیب‌پذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت بوده است. طبق این اطلاعیه هکرها با بهره‌برداری از این آسییب‌پذیری در سیستم‌هایی که هنوز به‌روزرسانی نشده‌اند، دسترسی Administrator دامنه را به دست می‌آوردند.

 

صادقی در پاسخ به این سوال که آیا حملات سایبری اخیر آسیبی به زیرساخت‌های کشور زده است یا خیر گفت: «خسارتی زده نشده است. البته وقتی حمله‌ای رخ می‌دهد نمی‌توان گفت که اتفاقی نیفتاده است. در چنین شرایطی ما سعی می‌کنیم با همکاری نهادهای مربوط آسیب‌ها را به حداقل برسانی و سرعت عکس‌‌العمل سریعی نسبت به اتفاق نشان دهیم، کاری که در مورد حمله سایبری اخیر رخ داد.» به گفته او این حمله در ابعاد حمله به زیرساخت‌های کشور بوده، اما به باور او شبیه و نمونه بزرگ‌تر از این حملات نیز در کشور وجود داشته که آنها توانسته‌‌اند با آن‌ها مقابله کنند.

 

هرچند معاون امنیت سازمان فناوری اطلاعات اسمی از سازمان‌هایی که مورد حمله سایبری قرار گرفته‌اند نبرده است؛ اما شنیده‌ها حکایت از این دارد که سازمان بنادر کشور و وزارت راه مقصد این حملات سایبری بوده‌اند. همچنین برخی تصاویر منتشر شده در شبکه‌های اجتماعی هم این حملات سایبری حداقل به سیستم  بنادر کشور را تایید می‌کند. چند ساعت پیش کاربری در توییتر خود با انتشار تصویری از خروجی گمرک بندر عباس اعلام کرد که به آنها اعلام شده چون سیستم گمرک بندرعباس هک شده آنها امکان بارگیری ندارند. در این تصویر منتشر شده توسط این کاربران در توییتر نوشته شده که به دلیل حمله سایبری به زیرساخت‌های کشور سیستم تا اطلاع ثانوی قطع است.

 

 

تصویری از اختلال در زیرساخت ارتباطی گمرک بندرعباس که در شبکه‌های اجتماعی یکی از کاربران منتشر کرده است.