آخرین اخبار درباره حملات سایبری اخیر
پس از حملات سایبری سوم اردیبهشت ماه بر علیه شبکه اینترنت و مخابرات وزارت نفت و برخی شرکت های تابعه آن، هفته گذشته مسئولان و مقامات مختلف اخبار جدیدی در این رابطه اعلام نمودند.
مسئولان وزارت نفت از شناسایی ماهیت حملات و هویت حمله کنندگان خبر دادند. به گفته این مسئولان، حملات توسط یک ویروس صورت گرفته که هدف اصلی آن، سرقت و نابودی اطلاعات بوده است. به گفته این مسئولان، موضوع همچنان تحت بررسی و پیگیری است و به همین دلیل نیز جزئیات بیشتری از اطلاعات به دست آمده، فعلاً منتشر نمی شود.
همچنین، در ابتدای هفته گذشته (9 اردیبهشت) شایعاتی درباره حملات سایبری مشابه علیه شبکه وزارت علوم منتشر گردید که پس از چند روز با جمله بندی ماهرانه ای، به تایید مسئولان این وزارتخانه نیز رسید. در خبرها آمده بود که “روابط عمومی وزارت علوم، خبر توفیق حمله سایبری به وزارت علوم را تکذیب کرد” !
در اواسط هفته گذشته نیز، وزیر محترم علوم با اعتماد به نفس کامل، با قاطعیت اعلام کرد که “حملات سایبری به وزارت علوم بی اثر است” و “حداقل این حملات برای وزارت علوم مثمر ثمر نخواهد بود.”
فرمانده نیروی انتظامی نیز خبر از یافتن سرنخ هایی درباره حملات سایبری اخیر داد ولی وی نیز از ارائه اطلاعات بیشتر خودداری نمود.
در حال حاضر، پس از گذشت دو هفته از وقوع این حملات سایبری، هنوز اطلاعات و جزئیات کاربردی چندانی در اختیار عموم قرار نگرفته است. گرچه مدیر عامل سازمان فناوری اطلاعات در سخنان اخیر خود به نقش مرکز ماهر در اطلاع رسانی به کاربران عادی اشاره داشت، ولی تاکنون راهکاری عملی و یا هشداری درباره تاثیر احتمالی این حملات، از سوی مرکز ماهر ارائه نشده است.
شرکت ها و مراکز امنیتی بین المللی نیز تا به حال اطلاعات خاصی درباره این حملات منتشر نکرده و تمام رسانه های خارجی نیز فقط به تکرار خبرهای منتشر شده از سوی خبرگزاری های ایرانی اکتفا کرده اند.
در عین حال، بی اطلاعی مراکز و رسانه های بین المللی می تواند نشان دهنده نوع این حملات باشد. یقیناً اگر حملات دارای منشاء اینترنتی بودند، مشاهده ترافیک غیر عادی اینترنت کشور و شناسایی بسته های اطلاعاتی مشکوک در آن و نحوه تبادل این اطلاعات با مراکز داخل و خارج از ایران، سرنخ ها و اطلاعاتی در اختیار مراکز بین المللی می گذاشت و در رسانه های خارجی نیز منعکس می گردید.
همانگونه که مسئولان وزارت نفت نیز به آن اشاره کرده اند، این حملات بصورت هدفمند و متمرکز صورت گرفته و لذا شاهد گسترش و انتشار بدافزارهای مرتبط با این حملات نبوده ایم و تا به حال نیز هیچ فرد یا موسسه ادعای داشتن نمونه ای از بدافزارهای بکار رفته در این حملات را مطرح نکرده است. بعلاوه، به نظر می رسد، ویروس مورد بحث، همزمان با نابودی اطلاعات از روی دیسک های سخت کامپیوترهای آلوده، باعت انهدام و از بین رفتن خود نیز می شود. بدین ترتیب، به دست آوردن نمونه هایی از این ویروس دشوارتر می گردد.
از طرف دیگر، نبود اطلاعات و جزئیات رسمی و موثق از این حملات سایبری، باعث انتشار شایعات و خبرهای بدون پشتوانه طی هفته گذشته شد. خبرهایی درباره قابلیت شناسایی ویروس وزارت نفت توسط یک یا دو ضد ویروس خاص، شایعه وقوع حملات بعداز بروز رسانی یک ضد ویروس در مراکز نفتی، خبر ارسال یک CD Bootable به تمام مراکز وابسته به وزارت نفت برای اسکن تمام سرورها و… از جمله خبرها و شایعات روزهای اخیر بوده اند.
شرکت شبکه گستر بر اساس اطلاعات محدود به دست آمده، طی یک اطلاعیه از همه کاربران محصولات امنیتی McAfee خود درخواست کرده که برخی نکات ایمنی و امنیتی را در این مقطع از زمان با دقت و توجه بیشتری اجرا و یا رعایت نمایند.
یکبار دیگر نیز این شرکت آمادگی خود را جهت پاسخگویی به سئوالات و پیگیری مشکلات و درخواست های مشترکین خود اعلام می دارد.
سامانه پشتیبانی help.shabakeh.net و ایمیل help@shabakeh.net بطور 24 ساعته آماده دریافت سئوالات، درخواست ها و مشکلات مشترکین شبکه گستر می باشد.
یک پاسخ
با سلام و احترام
هرچند تعدادي از دانشگاه هاي كشور از آنتي ويروس McAfeeاستفاده نمي كنند،اي كاش شركت شبكه گستر فايل هاي ارسال اطلاع رساني رو حداقل براي Admin دانشگاه ها قابل copy-paste مي فرستاد تا يك اطلاع رساني عمومي به دانشجو ها هم بشه.
تشكر
سام صادقي
مدير شبكه و سرپرست فناوري اطلاعات دانشكده سلامت،ايمني و محيط زيست
تلفن:77315913