روز نو :پیش از ظهر دیروز اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیرپورتال آن نیز از دسترس خارج شد. پیش از آن هم برخی رسانه‌ها درباره هرج و مرج در ایستگاه‌های قطار برون شهری خبر داده بودند و اعلام کردند که احتمال حمله سایبری وجود دارد . در آن زمان صفحات اعلان ساعات ورود و خروج قطار، لغو فعالیت تمامی خطوط قطار را اعلام کرد و پیام «تاخیر زیاد به دنبال حملات سایبری» بر روی آنها قید شد. در این پیام مسافران جهت اطلاعات بیشتر به شماره ۶۴۴۱۱ رجوع داده شدند، که بعد از بررسی خبرگزاری فارس، مشخص شد این شماره مربوط به دفتر مقام معظم رهبری است. همین موضوع احتمال حمله سایبری را افزایش داد هر چند صادق سکری- مدیرکل روابط عمومی شرکت راه‌آهن - اظهار کرد: «هیچ مشکل و اختلالی در ایستگاه‌های قطار و سفرهای ریلی به وجود نیامده است.»

وزیر ارتباطات هشدار داد

این اتفافات که ناشی از حملات سایبری است سبب شد تا دیروز آذری جهرمی وزیر ارتباطات به ارایه توضیحاتی در کانال تلگرامی خودش بپردازد و بنویسد: «مجددا هشدار اردیبهشت ۱۳۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اردیبهشت ماه سال ۱۳۹۷ با اعلام هشدار در خصوص انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان‌دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می‌شود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرمجاز را میدهد. این حملات روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است. مرکز ماهر با اعلام حمله باج‌افزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل کرده و برای شناسایی قربانیان حمله انجام‌شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شد. رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد. مرکز ماهر در این زمینه توصیه کرده بود دسترسی درگاه‌های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود، در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود و همچنین در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در
iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.»

مهاجمان مشغول کارند، مزاحم نشوید

سال 99 سالی پر کار برای مهاجمان سایبری بود، اما آنها محدوده کاری خود در وسعت کوچکی تعریف کرده بودند به عنوان نمونه نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام از عجیب‌ترین و قابل تامل‌ترین اخبار سال ۹۹ بود که در نخستین روزهای این سال رخ داد. این اطلاعات روی سامانه‌ای به نام «سامانه شکار» قرار داشته که پایگاه داده الاستیک سرچ آن، بدون کلمه عبور یا مکانیسم احزار هویت بوده است. باب دیاچنکو، کارشناس امنیت سایبری، این سرور را در ۲ فروردین ماه کشف می کند و مورد تحلیل قرار می دهد. سپس در پنجم فروردین ماه به صاحبان این پایگاه داده، مشکل را گزارش کرده و اطلاعات در ششم فروردین از این پایگاه داده حذف شده‌اند. اما حذف اطلاعات در آن زمان نتوانست جلوی انتشار عمومی داده‌ها را بگیرد و اطلاعات در فروم‌های هکری با قیمت ۵۰۰ دلار به فروش رفت. پس از آن، اطلاعات سازمان ثبت احوال بود که از طریق یک بات تلگرامی منتشر شد. اطلاعات منتشرشده شامل نام و نام خانوادگی، کد ملی و شماره تماس برخی از هموطنان‌مان بود. با توجه به سخنان سخنگوی سازمان ثبت احوال، این اطلاعات برای تکمیل پرونده سلامت الکترونیک به وزارت بهداشت داده شده بود که وزارت بهداشت این اطلاعات را به اشتباه در سامانه غربالگری ویروس کرونا بارگذاری می‌کند که منجر به این نشت اطلاعات می‌شود. در اواسط خردادماه نیز، اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شد. رایتل نیز با صدور بیانیه‌ای اعلام کرد اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است و حدس اصلی رایتل در خصوص نشر اطلاعات، توسط منشای انسانی مربوط به سال ۹۴ و پیش از آن است. 22 فروردین امسال هم ایلنا نوشت:«تاسیسات هسته‌ای نطنز مورد حمله قرار گرفت. این حمله توسط ایران نیز تایید شده است.رسانه‌های صهیونیستی مدعی شدند: اختلال در شبکه توزیع برق تاسیسات هسته‌ای نطنز در ایران در نتیجه حمله سایبری اسرائیل بوده است. این ادعا هنوز از ظرف ایران تایید نشده است.»