W ostatnich dniach pojawiły się ciekawe oskarżenia ze strony Iranu wobec USA. Według irańskich mediów, podczas niedawnych operacji wojskowych doszło do tajemniczych awarii sprzętu sieciowego, które miały być efektem ukrytych mechanizmów sabotażu.
O co konkretnie chodzi? Teheran twierdzi, że urządzenia takich producentów jak Cisco, Juniper Networks, Fortinet oraz MikroTik nagle przestawały działać lub restartowały się w kluczowych momentach. Co istotne, problemy miały występować mimo znaczącego odcięcia kraju od globalnego internetu.
Teheran twierdzi, że urządzenia takich producentów jak Cisco, Juniper Networks, Fortinet oraz MikroTik nagle przestawały działać lub restartowały się w kluczowych momentach.
Teorie: backdoory lub ukryte botnety
Wśród hipotez pojawiają się dwa główne scenariusze. Pierwszy zakłada obecność złośliwego kodu w firmware lub bootloaderach urządzeń, który mógł zostać aktywowany w określonym momencie. Drugi mówi o wcześniej przygotowanej sieci botnetów, ukrytej w infrastrukturze i uruchomionej podczas ataku. Na ten moment brak jednak twardych dowodów potwierdzających te tezy, a ograniczony dostęp do sieci w Iranie znacząco utrudnia niezależną weryfikację tych doniesień.
Organizacja NetBlocks wskazuje, że ograniczenia w dostępie do internetu trwają już ponad 50 dni. Z kolei Al Jazeera informuje o wprowadzeniu selektywnego dostępu do sieci, m.in. poprzez specjalne pakiety „Internet Pro” czy tzw. „white SIM”. Paradoksalnie, ten sam blackout, który miał uniemożliwić ingerencję z zewnątrz, utrudnia dziś ocenę sytuacji.
Historia podatności i wcześniejsze incydenty
Warto zauważyć, że wskazani producenci w przeszłości mierzyli się z problemami bezpieczeństwa. Dokumenty ujawnione przez Edwarda Snowdena pokazały, że National Security Agency (NSA) przechwytywała sprzęt sieciowy i instalowała w nim specjalne modyfikacje.
Również Juniper Networks informował o nieautoryzowanym kodzie w systemie ScreenOS, a Fortinet zmagał się z problemami dotyczącymi wbudowanych danych dostępowych. Sprzęt MikroTik z kolei wielokrotnie pojawiał się w analizach dotyczących botnetów.
Polityka i cyberwojna w tle
Narrację Iranu szybko podchwyciły media z China, sugerując, że to Waszyngton, a nie Pekin, stoi za globalnymi operacjami wykorzystującymi „tylne furtki”. Tymczasem Stany Zjednoczone nie odniosły się bezpośrednio do zarzutów, choć wcześniej potwierdziły prowadzenie działań cybernetycznych w ramach operacji Epic Fury.
Cała sytuacja pozostaje pełna niewiadomych. Bez niezależnych danych trudno ocenić, czy mamy do czynienia z rzeczywistym cyberatakiem, czy też próbą politycznego wykorzystania incydentów technicznych. Niewątpliwie jednak byłby to niezły zwrot w sprawie, w której USA banują wszystkie routery produkowane za granicą, a tymczasem sami instalują backdoory w takich urządzeniach.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Iran oskarża USA o sabotaż routerów. Są odcięci od internetu od 50 dni