یک هفته پس از حمله سایبری به وزارت راه و شهرسازی و شرکت راهآهن، مرکز مدیریت راهبردی فتای ریاست جمهوری در گزارشی در این باره اعلام کرد هکرها حداقل یک ماه قبل از مشخص شدن حمله، به سامانهها نفوذ کرده و از هفته دوم تیرماه نیز برنامه حمله و ابزارهای خود را کاملا آماده کرده بودند
کارشناسان دولت: هکرها یک ماه پیش از حملههای اخیر، به سامانههای وزارت راه و شهرسازی و شرکت راهآهن نفوذ کرده بودند
یک هفته پس از حملههای سایبری به وزارت راه و شهرسازی و شرکت راهآهن جمهوری اسلامی ایران، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری گزارش خود در این باره را منتشر کرد.
بر اساس این گزارش که روز یکشنبه ۲۷ تير منتشر شد، هکرها حداقل یک ماه قبل از مشخص شدن این حملهها، به سامانههای وزارت راه و شهرسازی و شرکت راهآهن نفوذ کرده و از هفته دوم تیرماه نیز برنامه حملهها و ابزارهای خود را کاملا آماده کرده بودند.
این گزارش میافزاید مهاجمان «در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را حذف کرده یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم (ادمین) ایجاد و حالت بازیابی را در برخی سیستمها غیرفعال کرده بودند.»
همچنین به عقیده کارشناسان امنیت سایبری افتا، «به دلیل زمانبر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند.»
در گزارش این مرکز آمده است: «تغییر امتیازات و دسترسیهای موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است.»
کارشناسان امنیت سایبری جمهوری اسلامی «رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بهروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب» را از دلایل آسیبپذیری در مقابل این دو حمله سایبری اعلام کردهاند.
رسانههای ایران در روزهای جمعه و شنبه هفته گذشته، از بروز «اختلال سایبری» در سامانههای رایانهای شرکت راه آهن و سپس وزارت راه و شهرسازی خبر دادهاند.
همزمان محمدجواد آذری جهرمی، وزیر ارتباطات درباره تکرار حملات سایبری سال ۹۷ هشدار داده است.
