هک راه‌آهن و وزارت راه ایران؛ هشدار جهرمی درباره 'تحرکات جدید مهاجمان سایبری'

در عین حال محمدجواد آذری جهرمی، وزیر ارتباطات ایران، درباره "تحرکات جدید مهاجمان سایبری" هشدار داده است.

هویت و انگیزه هکرهایی که راه‌آهن و وزارت راه ایران را هدف گرفتند مشخص نیست. سال گذشته هم وزارت راه هدف هکرها قرار گرفته بود.

روز جمعه به دنبال هک راه‌آهن ایران گزارش‌هایی از "آشوب بی سابقه" در شبکه راه‌آهن منتشر شد. اما راه‌آهن چنین اختلالی را تکذیب کرد و گفت تاخیری در حرکت قطارها روی نداده است.

به نظر می‌رسد هکرها با رخنه به شبکه اطلاعاتی راه‌آهن ایران تنها با دستکاری تابلوهای نمایش زمان حرکت در ایستگاه‌ها چنین جلوه دادند که حرکت قطارها مختل شده است.

روی صفحات نمایش عبارت "تاخیر زیاد به دلیل حمله سایبری" نوشته شده و کنار آن گفته شده بود که برای "اطلاعات بیشتر" با یک شماره تلفن تماس گرفته شود. این شماره تلفن به دفتر آیت‌الله علی خامنه‌ای، رهبر ایران مرتبط بود.

ایرنا، خبرگزاری رسمی دولت ایران، گزارش داده که روز شنبه "اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پورتال آن نیز از دسترس خارج شد." مدیر روابط عمومی وزارت راه این موضوع را تایید کرده است.

خبرگزاری مهر هم بدون ارائه جزئیات بیشتر می‌گوید "برخی منابع از احتمال حمله سایبری به وبسایت برخی دستگاه‌های دولتی خبر می‌دهند."

'تحرکات جدید'

محمدجواد آذری جهرمی، وزیر ارتباطات ایران، در کانال تلگرام خود مطلبی همرسانی کرده و گفته: "تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است."

آقای آذری جهرمی مشخصا نگفته که این حرکات جدید چه خدمات یا نهادهایی را هدف گرفته‌اند.

او با همرسانی یک اطلاعیه سال ۱۳۹۷ گفته: "مجددا هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی ILO سرورهای HP را یادآوری می‌کنیم."

این درگاه یا پورت، یک فناوری مدیریت سرورها است که اجازه می‌دهد از راه دور عملیاتی روی سرور انجام شود.