BETA

09.04.2018

13:40

איראן, רוסיה
איראן, רוסיה
,fotolia

"אל תתערבו לנו בבחירות": מי תקף תשתיות מיחשוב ברוסיה ואיראן?

פירצה שנתגלתה בהתקן תקשורת במוצרי הרשת של חברת Cisco, הובילה למתקפת סייבר לא צפויה באיראן ורוסיה. לא ברור מי מאחורי האירוע, אך התוקפים השאירו מאחוריהם מסר חד

פירצה במתגי תקשורת נתונים מתוצרת חברת סיסקו האמריקאית הובילה למתקפת סייבר מיסתורית באיראן וברוסיה כשלתוקפים היה מסר חד וברור: "אל תתערבו לנו בבחירות". הפירצה המדוברת דווחה כבר בסוף חודש מארס האחרון, ונראה כי מי שלא עדכן את המערכות שברשותו מבעוד מועד - מצא עצמו חשוף, כשהערכות מומחים מדברו על למעלה מ-168,000 מערכות שעדיין לא עודכנו ונמצאות בסכנה.

 

במערך הסייבר הישראלי פירסמו גם הם התרעה בסוף השבוע האחרון והסבירו כי "הפגיעות הקריטית (CVE-2018-0171) היא בפרוטוקול Smart Install. פרוטוקול זה מאפשר להתקין מתגים חדשים ברשת באמצעות התקנה פיזית של מתג חדש, ודחיפת ההגדרות והתצורה המלאה אליו משרת ניהול מרכזי. הפגיעות מאפשרת מחיקת הגדרות הציוד ובכך ביצוע תקיפת מניעת שירות, טעינה של IMAGE חדש לציוד ואף הרצת קוד מרחוק. התקיפה יכולה לשמש לפגיעה ברכיב התקשורת עצמו או כוקטור תקיפה אל ציוד נוסף ברשת"."על פי דיווחים ברשת" אומרים ברשות, "הפגיעות נוצלה לפגיעה שיטתית ברכיבי תקשורת שזוהו כפגיעים באמצעות מנוע החיפוש SHODAN".

 

מהדיווחים ברחבי הרשת נראה כי מרבית הנפגעים מקורם באיראן וברוסיה, כששר התקשורת והטכנולוגיה האיראני מוחמד ז'אבד אזארי-ז'אהרומי הצהיר בחשבון הטוויטר שלו כי רק באיראן נפגעו למעלה מ-3,500 מערכות. לציוץ שלו צירף השר גם צילום של מסך מחשב נפגע בו נראה מסך מחשב שנפרץ ונחסמה אליו הגישה ועליו מצוייר דגל ארה"ב כשמעליו הכיתוב: "אל תתערבו לנו בבחירות".

 

  

הדיווחים באתרי טכנולוגיה איראנים מדברים על פגיעה בחברות טלפוניה וסלולר במדינה, כשבחלק מהמיקרים דווח על אי זמינות נרחבת של שרותים שונים.

 

אז מי עומד מאחורי המתקפה הזו? ובכן לא ברור עדיין. אתר Motherboard מדווח כי קבוצת האקרים המכנה עצמה "JHT" יצרה עימם קשר ולקחה על עצמה אחריות לעניין, בראיון לאתר סיפרו ההאקרים כי ביצעו את המעשה כנקמה על התערבות האקרים בשליחות מעצמות זרות בנעשה בארה"ב. ההאקרים סיפרו לאתר כי כהכנה לתקיפה סרקו שם מכשירים בשלל מדינות, ולבסוף החליטו לתקוף רק את רוסיה ואיראן. החלק המפתיע בראיון הגיע כשההאקרים טענו שבמהלך הסריקה שביצעו, הם נתקלו במכשירים חשופים לפרצות בארה"ב ובאנגליה - ועדכנו אותם.

 

בינתיים באיראן נראה שהמצב בשליטה והממשל מנסה לבצע בקרת נזקים מורלית. בציוץ האחרון שלו, טען שר התקשורת האיראני כי העניין בשליטה וכי התקיפה נוטרלה תוך מספר שעות. עוד באותו הציוץ טען השר גם כי בארה"ב נפגעו למעלה מ-55,000 מערכות מיחשוב ובסין למעלה מ-14,000 - מספרים שכמובן אין להם אימות או אישור מאף גורם.