هدف «ظفر» بود؟
حمله سایبری که یک چهارم اینترنت ایران را از کار انداخت
تاریخ انتشار
يکشنبه ۲۰ بهمن ۱۳۹۸ ساعت ۱۹:۱۰
آیتیمن- فوربس در گزارشی نوشت: نتبلاکس (NetBlocks) که وضعیت اینترنت جهان را به صورت بیدرنگ نمایش میدهد، تایید کرد که شبکه ارتباطات راه دور ایران در صبح روز هشتم فوریه (شنبه 19 بهمن ماه) با اختلال وسیع روبهرو بوده است. این رصدخانه اینترنتی که سطح دسترسی به اینترنت را به صورت دقیق و بی طرفانه بررسی میکند، با استفاده از ترکیبی از تکنیکهای اندازهگیری و طبقهبندی، اختلالات و حملات سایبری به زیرساختهای حیاتی را به صورت در لحظه شناسایی میکند.
پس از این اتفاق نت بلاکس در توییتی نوشت که ارتباطات اینترنت ایران به 75 درصد افت کرده که گفته میشود به دلیل تصمیم مقامات ایرانی برای فعال کردن مکانیزم دفاع سایبری موسوم به «دژفا» بوده است.
نت بلاکس در گزارش جداگانهای مینویسد: گفته میشود که فعال سازی دژفا به منظور دفع یک حمله سایبری روی زیرساختهای ایران صورت گرفته که این حمله، تمامی ارایه دهندگان خدمات ثابت و سیار را تحت تاثیر قرار داده و هفت ساعت به طول انجامیده است.
سجاد بنابی، عضو هیأت مدیره شرکت ارتباطات زیرساخت ایران نیز روز شنبه در توییتی نوشت: در ساعت ١١:۴۴ امروز به دلیل حمله منع سرویس توزیع شده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یک ساعت با اختلال مواجه شد که با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هماکنون عادی شده است.
وی چند ساعت بعد نیز توییت دیگری منتشر کرد و از بازگشتن وضعیت به حالت عادی خبر داد. بنابی نوشت: با تلاش متخصصان اپراتورها، FCPها و همکارانم در شرکت زیرساخت، همه اپراتورها به وضعیت عادی برگشتند. آخرین FCP هم شرکت آسیاتک بود که دقایقی قبل پایدار شد.
حمید فتاحی، رییس هیات مدیره و مدیرعامل شرکت ارتباطات زیرساخت نیز در توییتی چنین نوشت: هکرهای اجارهای، امروز گستردهترین حمله تجربه شده در تاریخ ایران را علیه زیرساختهای کشور اجرا کردند. میلیونها مبدا، میلیونها مقصد را هدف گرفتهاند و با حمله SYN flood با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران هستند. حمله دفعشده و دارند به دیوار میخورند.
البته استفاده از حملات DDos به عنوان سلاح سایبری دولتها چیز تازهای نیست. در دسامبر سال 2019 گزارش شد که چین از سلاح سایبری خود با نام «توپ بزرگ چین» (The Great Cannon of China) در یک فروم آنلاین مختص دموکراسی خواهان هنگکنگی استفاده کرده است. هر چند که بنا به گزارش روزنامه فایننشال تریبیون، سجاد بنابی گفته است که هیچ نشانهای مبنی بر انجام حملات مذکور با حمایت دولتی مشاهده نشده و منابع و اهداف حمله بسیار توزیع شده بوده است.
این آخرین مورد از حملات سایبری ادعایی علیه زیرساختهای ایران، صرفنظر از عوامل انتسابی آن است. در دسامبر سال 2019 گزارش شده بود که سپر دفاعی «دژفا» برای مقابه با حملاتی به سرورهای دولتی و زیرساختهای الکترونیکی ایران فعال شده است. پیش از آن نیز فوربس در گزارش دیگری نوشت که ایالات متحده آمریکا، یک حمله سایبری ترتیب داده تا سیستمهای کامپیوتری کنترل پرتاب موشک ایران را از کار بیندازد.
جالب اینجاست که ماهواره ایرانی ظفر نیز قرار بود در همان روز انجام حملات سایبری به مدار ارسال شود که این موضوع به تعویق افتاد. مرتضی براری، رییس سازمان فضایی ایران البته گفته است که هیچ مشکلی برای قرار دادن ماهواره ایرانی در مدار وجود ندارد؛ اما به نظر میرسد که ایران پرتاب ماهواره را تا عادی شدن شرایط به تعویق انداخته است. هنوز ارتباطی بین تاخیر در پرتاب ماهواره ظفر با حملات سایبری شناسایی نشده است.
پس از این اتفاق نت بلاکس در توییتی نوشت که ارتباطات اینترنت ایران به 75 درصد افت کرده که گفته میشود به دلیل تصمیم مقامات ایرانی برای فعال کردن مکانیزم دفاع سایبری موسوم به «دژفا» بوده است.
نت بلاکس در گزارش جداگانهای مینویسد: گفته میشود که فعال سازی دژفا به منظور دفع یک حمله سایبری روی زیرساختهای ایران صورت گرفته که این حمله، تمامی ارایه دهندگان خدمات ثابت و سیار را تحت تاثیر قرار داده و هفت ساعت به طول انجامیده است.
سجاد بنابی، عضو هیأت مدیره شرکت ارتباطات زیرساخت ایران نیز روز شنبه در توییتی نوشت: در ساعت ١١:۴۴ امروز به دلیل حمله منع سرویس توزیع شده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یک ساعت با اختلال مواجه شد که با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هماکنون عادی شده است.
وی چند ساعت بعد نیز توییت دیگری منتشر کرد و از بازگشتن وضعیت به حالت عادی خبر داد. بنابی نوشت: با تلاش متخصصان اپراتورها، FCPها و همکارانم در شرکت زیرساخت، همه اپراتورها به وضعیت عادی برگشتند. آخرین FCP هم شرکت آسیاتک بود که دقایقی قبل پایدار شد.
حمید فتاحی، رییس هیات مدیره و مدیرعامل شرکت ارتباطات زیرساخت نیز در توییتی چنین نوشت: هکرهای اجارهای، امروز گستردهترین حمله تجربه شده در تاریخ ایران را علیه زیرساختهای کشور اجرا کردند. میلیونها مبدا، میلیونها مقصد را هدف گرفتهاند و با حمله SYN flood با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران هستند. حمله دفعشده و دارند به دیوار میخورند.
البته استفاده از حملات DDos به عنوان سلاح سایبری دولتها چیز تازهای نیست. در دسامبر سال 2019 گزارش شد که چین از سلاح سایبری خود با نام «توپ بزرگ چین» (The Great Cannon of China) در یک فروم آنلاین مختص دموکراسی خواهان هنگکنگی استفاده کرده است. هر چند که بنا به گزارش روزنامه فایننشال تریبیون، سجاد بنابی گفته است که هیچ نشانهای مبنی بر انجام حملات مذکور با حمایت دولتی مشاهده نشده و منابع و اهداف حمله بسیار توزیع شده بوده است.
این آخرین مورد از حملات سایبری ادعایی علیه زیرساختهای ایران، صرفنظر از عوامل انتسابی آن است. در دسامبر سال 2019 گزارش شده بود که سپر دفاعی «دژفا» برای مقابه با حملاتی به سرورهای دولتی و زیرساختهای الکترونیکی ایران فعال شده است. پیش از آن نیز فوربس در گزارش دیگری نوشت که ایالات متحده آمریکا، یک حمله سایبری ترتیب داده تا سیستمهای کامپیوتری کنترل پرتاب موشک ایران را از کار بیندازد.
جالب اینجاست که ماهواره ایرانی ظفر نیز قرار بود در همان روز انجام حملات سایبری به مدار ارسال شود که این موضوع به تعویق افتاد. مرتضی براری، رییس سازمان فضایی ایران البته گفته است که هیچ مشکلی برای قرار دادن ماهواره ایرانی در مدار وجود ندارد؛ اما به نظر میرسد که ایران پرتاب ماهواره را تا عادی شدن شرایط به تعویق انداخته است. هنوز ارتباطی بین تاخیر در پرتاب ماهواره ظفر با حملات سایبری شناسایی نشده است.
مرجع : Forbes
