حمله به شبکه های ایران و روسیه با استفاده از آسیب پذیری سیسکو

جمعه شب یک گروه هکری به نام JHT به زیر ساخت های شبکه های ایران و روسیه و برخی کشورهای دیگر حمله کردند. این هکرها از آسیب پذیری دستگاه سیسکو CVE-2018-0171 برای این حمله سایبری استفاده کرده بودند. با استفاده از این آسیب پذیری هکرها توانسته بودند تا روترها را ریست Reset کنند و تنظیمات آن را به حالت پیشفرض کارخانه تغییر دهند و همچنین توانسته بودند پیامی را برای قربانیان خود نمایش دهند.

بعد از اینکه با استفاده از آسیب پذیری روترهای سیسکو آنها مورد حمله قرار گرفتند تنظیمات آنها تغییر کرده و دوباره خاموش و روشن شده بودند. این حمله سایبری نه تنها باعث قطعی و اختلال در شبکه های آسیب دیده شد بلکه در تنظیمات اولیه آن هم پیغامی دیده می شود که می گوید ” Don’t Mess with our elections…. – Jht [email protected]” به معنی اینکه سربه سر انتخابات ما نذارید. این متن به این شکل نمایش داده می شود.

بنا به گزارش سایسک و به نقل از رویترز وزیر ارتباطات و فناوری جناب آقای آذری جهرمی اعلام کرد که بیش از ۲۰۰۰۰۰ روتر سیسکو در کل دنیا از این حمله سایبری آسیب دیده اند که ۳۵۰۰ تا از این روترها در ایران قرار داشته اند. آقای جهرمی در توئیتی اعلام کردند که اغلب این روترها به حالت عادی بازگشته اند و در حال ارائه خدمات معمول هستند.

هکرها اعلام کردند که آنها دستگاه های آسیب پذیری را در کل دنیا شناسایی کردند ولی حمله آنها تنها متوجه روترهای موجود در ایران و روسیه بوده است. آنها همچنین ادعا کرده اند که آسیب پذیری موجود در این دستگاه ها در روترهای موجود در امریکا و انگلیس را با دستور no vstack حل کرده اند.