💎 تاریخچه حملات سایبری به مراکز، شرکتها و سازمانهای جمهوری اسلامی ایران (بخش اول)
#IRAN_Cyber_Attacks
@iranopensource🐧
#IRAN_Cyber_Attacks
@iranopensource🐧
💎 تاریخچه حملات سایبری به مراکز، شرکتها و سازمانهای جمهوری اسلامی ایران (بخش دوم)
#IRAN_Cyber_Attacks
@iranopensource🐧
#IRAN_Cyber_Attacks
@iranopensource🐧
غمگین نشو
وقتی کسی تلاشت را نمیبیند
هنرت را درک نمیکند ...
طلوع خورشید،
منظرهای تماشایی است
اما بیشتر مردم همیشهی خدا
آن موقع صبح خواب هستند.
@iranopensource🐧
وقتی کسی تلاشت را نمیبیند
هنرت را درک نمیکند ...
طلوع خورشید،
منظرهای تماشایی است
اما بیشتر مردم همیشهی خدا
آن موقع صبح خواب هستند.
@iranopensource🐧
✅ #خبر: مرکز مدیریت راهبردی #افتا در پی حادثه سایبری حمله به #سامانه_هوشمند کارت سوخت کشور در اطلاعیهای اعلام کرد:
✔️ بلافاصله پس از رصد این اختلال، گروه های رسیدگی به حادثه، تشکیل شدند و برنامه ریزی برای بازیابی خدمت، شناسایی و رصد علت حمله انجام شد.
✔️ در چارچوب این برنامه ریزی و با تلاش های انجام شده در شرکت ملی پالایش و پخش فرآورده های نفتی ایران، تاکنون بخشی از جایگاههای توزیع سوخت به مدار بازگشتهاند و اقدامات لازم برای بازگرداندن دیگر جایگاهها به چرخه توزیع همچنان ادامه دارد.
✔️ بازگردانی جایگاههای سوخت به چرخه توزیع در سریعترین زمان ممکن، نشان از توانمندیهای سایبری کشور و تلاش همدلانه دستگاههای مرتبط است.
✔️ مرکز مدیریت راهبردی افتا در پی انجام مداوم رصدهای امنیت سایبری خود، در صبح روز سه شنبه چهارم آبان ۱۴۰۰ اختلال رخ داده را در سامانه هوشمند کارت سوخت مشاهده کرده و بلافاصله برای رسیدگی به آن اقدام کرده است.
✔️ اطلاع رسانی تکمیلی درباره چگونگی این حمله سایبری، پس از انجام بررسیهای فنی و کارشناسی مرکز مدیریت راهبردی افتا انجام خواهد شد.
@iranopensource🐧
✔️ بلافاصله پس از رصد این اختلال، گروه های رسیدگی به حادثه، تشکیل شدند و برنامه ریزی برای بازیابی خدمت، شناسایی و رصد علت حمله انجام شد.
✔️ در چارچوب این برنامه ریزی و با تلاش های انجام شده در شرکت ملی پالایش و پخش فرآورده های نفتی ایران، تاکنون بخشی از جایگاههای توزیع سوخت به مدار بازگشتهاند و اقدامات لازم برای بازگرداندن دیگر جایگاهها به چرخه توزیع همچنان ادامه دارد.
✔️ بازگردانی جایگاههای سوخت به چرخه توزیع در سریعترین زمان ممکن، نشان از توانمندیهای سایبری کشور و تلاش همدلانه دستگاههای مرتبط است.
✔️ مرکز مدیریت راهبردی افتا در پی انجام مداوم رصدهای امنیت سایبری خود، در صبح روز سه شنبه چهارم آبان ۱۴۰۰ اختلال رخ داده را در سامانه هوشمند کارت سوخت مشاهده کرده و بلافاصله برای رسیدگی به آن اقدام کرده است.
✔️ اطلاع رسانی تکمیلی درباره چگونگی این حمله سایبری، پس از انجام بررسیهای فنی و کارشناسی مرکز مدیریت راهبردی افتا انجام خواهد شد.
@iranopensource🐧
⭕️ #خبر: فریدون عباسی، نماینده مجلس و رییس اسبق سازمان انرژی اتمی گفت: حمله سایبری به سامانه سوخت اتفاق جدیدی نیست و قبلا شاهد حملاتی در حوزه هستهای نیز بودیم. آمار حملات سایبری و با روشهای نوین بالا بوده و تاکنون تعدادی از این حملات توسط نیروهای پدافندی و امنیتی شناسایی و خنثی شده است.
@iranopensource🐧
@iranopensource🐧
⭕️ #خبر: عیسی زارعپور، وزیر ارتباطات، با بیان اینکه در هیج کجای دنیا فضای مجازی را به حال خود «رها نمیکنند»، گفت: «فضای مجازی باید دارای قوانین و مقررات خاص خود باشد و گمنامی کاربران هم اکنون یک چالش جدی است.»
او افزود مسائل فضای مجازی در ایران هنوز حل نشده است.
@iranopensource🐧
او افزود مسائل فضای مجازی در ایران هنوز حل نشده است.
@iranopensource🐧
💎 چگونه حساب توییترم را برای همیشه حذف کنم؟
پاسخ:
برای این منظور باید اکانت توییتر خود را دیاکتیو کنید و به مدت ۳۰ روز وارد اکانتتان نشوید.
بعد از این مدت، حساب توییتر شما حذف خواهد شد.
در قسمت Settings and Privacy وارد بخش Account شوید و گزینه Deactivate your account را بزنید.
پسورد خود را وارد و روی گزینه Deactivate را بزنید.
@iranopensource🐧
پاسخ:
برای این منظور باید اکانت توییتر خود را دیاکتیو کنید و به مدت ۳۰ روز وارد اکانتتان نشوید.
بعد از این مدت، حساب توییتر شما حذف خواهد شد.
در قسمت Settings and Privacy وارد بخش Account شوید و گزینه Deactivate your account را بزنید.
پسورد خود را وارد و روی گزینه Deactivate را بزنید.
@iranopensource🐧
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ #خبر: مرور 5 حمله سایبری بزرگ تنها در 1 سال اخیر به زیرساخت های کشور
#حملات_سایبری
#حمله_به_بندر_شهید_رجایی
#حمله_به_ابر_آروان
#حمله_به_وزارت_راه_و_شهرسازی
#حمله_به_راه_آهن
#حمله_به_زندان_اوین
#حمله_به_سامانه_هوشمند_کارت_سوخت
@iranopensource🐧
#حملات_سایبری
#حمله_به_بندر_شهید_رجایی
#حمله_به_ابر_آروان
#حمله_به_وزارت_راه_و_شهرسازی
#حمله_به_راه_آهن
#حمله_به_زندان_اوین
#حمله_به_سامانه_هوشمند_کارت_سوخت
@iranopensource🐧
⭕️ #خبر: عرضه سوخت سهمیهای نیازمند نصب نرمافزار در جایگاهها است
جواد اوجی وزیر نفت جمهوری اسلامی روز چهارشنبه ۵ آبان ماه، مدعی شد: تلاش میشود ظرف دو روز آینده با نصب نرمافزار، زمینه استفاده از کارت و بنزین سهمیهای نیز فراهم شود.
او نیز از عبارت "بازگشت به مدار تولید" برای اشاره به عرضه آفلاین بنزین ٣ هزار تومانی استفاده کرد و از امکان فروش بنزین آزاد در برخی جایگاهها خبر داد.
به گفته وزیر نفت دولت جمهوری اسلامی، تلاشها در حال حاضر برای "تامین سوخت" است و باید در ادامه، تیم کارشناسی بررسی کنند که با چه فرمتی آسیب به سیستم سوخترسانی وارد شده است.
@iranopensource🐧
جواد اوجی وزیر نفت جمهوری اسلامی روز چهارشنبه ۵ آبان ماه، مدعی شد: تلاش میشود ظرف دو روز آینده با نصب نرمافزار، زمینه استفاده از کارت و بنزین سهمیهای نیز فراهم شود.
او نیز از عبارت "بازگشت به مدار تولید" برای اشاره به عرضه آفلاین بنزین ٣ هزار تومانی استفاده کرد و از امکان فروش بنزین آزاد در برخی جایگاهها خبر داد.
به گفته وزیر نفت دولت جمهوری اسلامی، تلاشها در حال حاضر برای "تامین سوخت" است و باید در ادامه، تیم کارشناسی بررسی کنند که با چه فرمتی آسیب به سیستم سوخترسانی وارد شده است.
@iranopensource🐧
⭕️ #خبر: حمله سایبری به تاسیسات هستهای روسیه
یکلای پاتروشف دبیر شورای امنیت روسیه، روز گذشته در یک نشست امنیتی اعلام کرد: تاسیسات انرژی «CFD» در یکی از نیروگاههای هستهای این کشور در بخش مرکزی هدف حملات سایبری قرار گرفته است.
پاتروشف درباره اهداف این حمله سایبری، تصریح کرد: از جمله اهداف این حملات سایبری؛ منابع اطلاعات مقامات دولتی، شرکتهای نظامی، صنعتی، هستهای و همچنین موسسات آموزشی و علمی بود.
وی پیشتر نیز تایید کرده بود: حملات سایبری در سال جاری ۱۵ درصد افزایش یافته و طی سه سال گذشته ۱۱۵۰۰ حمله سایبری تنها در بخش مرکزی روسیه شناسایی شده است.
شورای امنیت روسیه سال گذشته نیز از ۱۲۰ هزار حمله سایبری به زیرساختهای روسیه خبر داده بود که بر اساس گزارشهای این شورا، بیشتر حملات از کشورهای آلمان، آمریکا و هلند هدایت شده است.
@iranopensource🐧
یکلای پاتروشف دبیر شورای امنیت روسیه، روز گذشته در یک نشست امنیتی اعلام کرد: تاسیسات انرژی «CFD» در یکی از نیروگاههای هستهای این کشور در بخش مرکزی هدف حملات سایبری قرار گرفته است.
پاتروشف درباره اهداف این حمله سایبری، تصریح کرد: از جمله اهداف این حملات سایبری؛ منابع اطلاعات مقامات دولتی، شرکتهای نظامی، صنعتی، هستهای و همچنین موسسات آموزشی و علمی بود.
وی پیشتر نیز تایید کرده بود: حملات سایبری در سال جاری ۱۵ درصد افزایش یافته و طی سه سال گذشته ۱۱۵۰۰ حمله سایبری تنها در بخش مرکزی روسیه شناسایی شده است.
شورای امنیت روسیه سال گذشته نیز از ۱۲۰ هزار حمله سایبری به زیرساختهای روسیه خبر داده بود که بر اساس گزارشهای این شورا، بیشتر حملات از کشورهای آلمان، آمریکا و هلند هدایت شده است.
@iranopensource🐧
Iran Open Source (IOS)
⭕️ #خبر: مقصران حمله سایبری چه کسانی هستند؟ @iranopensource🐧
⭕️مقصران وقوع حمله سایبری چه کسانی هستند؟
دو روز پس از وقوع حمله سایبری به جایگاههای سوخت در شرایطی که وضعیت هنوز به حالت طبیعی بازنگشته است، مقامات جمهوری اسلامی سعی دارند با فرافکنی و سلب مسئولیت از خود، قصور یکدیگر را عامل وقوع این حمله عنوان کنند.
غلامرضا جلالی فرمانده پدافند غیرعامل کشور، روز گذشته اعلام کرد: ما سامانه سوخت را در سال جاری و سال گذشته ارزیابی و اشکالاتی که وجود داشت را به صورت کتبی ابلاغ و پیگیری کردیم.
جلالی با نسبت دادن دلیل وقوع حمله سایبری به سهل انگاری دولت روحانی، گفت: دولت گذشته یک سهل انگاری جدی در حوزه امنیت سایبری داشت و یک ناهماهنگی اجرایی در زمینههای مختلف بروز کرد و نکاتی که در این زمینه تذکر داده میشد، را اجرا نکردند.
فرمانده پدافند غیرعامل با بیان اینکه در «حمله سایبری از محلی آسیب خوردیم که قبلا آن را اعلام کرده بودیم و نامهای کتبی درباره اشکالات موجود ارسال شده بود»، افزود: بعد از بررسی، نتایج گزارش نهایی به مراجع قضایی برای کسانی که ترک فعل کردهاند و یا اقدامات لازم را انجام ندادهاند، ارسال خواهیم کرد.
از سویی دیگر محمد مهاجری روزنامهنگار اصولگرا با انتشار مطلبی در توییتر نوشت: تا آنجا که اطلاع دارم، مسئولیت دفاع سایبری از وزارت نفت از ۲ سال قبل به سازمان پدافند غیر عامل به ریاست غلامرضا جلالی واگذارشده است.
مهاجری افزود: این سازمان در حوادث اخیر با ترک فعل موجب خسارت به کشور شده و باید پاسخگو باشد تا به دیگران اتهام ناروا زده نشود.
@iranopensource🐧
دو روز پس از وقوع حمله سایبری به جایگاههای سوخت در شرایطی که وضعیت هنوز به حالت طبیعی بازنگشته است، مقامات جمهوری اسلامی سعی دارند با فرافکنی و سلب مسئولیت از خود، قصور یکدیگر را عامل وقوع این حمله عنوان کنند.
غلامرضا جلالی فرمانده پدافند غیرعامل کشور، روز گذشته اعلام کرد: ما سامانه سوخت را در سال جاری و سال گذشته ارزیابی و اشکالاتی که وجود داشت را به صورت کتبی ابلاغ و پیگیری کردیم.
جلالی با نسبت دادن دلیل وقوع حمله سایبری به سهل انگاری دولت روحانی، گفت: دولت گذشته یک سهل انگاری جدی در حوزه امنیت سایبری داشت و یک ناهماهنگی اجرایی در زمینههای مختلف بروز کرد و نکاتی که در این زمینه تذکر داده میشد، را اجرا نکردند.
فرمانده پدافند غیرعامل با بیان اینکه در «حمله سایبری از محلی آسیب خوردیم که قبلا آن را اعلام کرده بودیم و نامهای کتبی درباره اشکالات موجود ارسال شده بود»، افزود: بعد از بررسی، نتایج گزارش نهایی به مراجع قضایی برای کسانی که ترک فعل کردهاند و یا اقدامات لازم را انجام ندادهاند، ارسال خواهیم کرد.
از سویی دیگر محمد مهاجری روزنامهنگار اصولگرا با انتشار مطلبی در توییتر نوشت: تا آنجا که اطلاع دارم، مسئولیت دفاع سایبری از وزارت نفت از ۲ سال قبل به سازمان پدافند غیر عامل به ریاست غلامرضا جلالی واگذارشده است.
مهاجری افزود: این سازمان در حوادث اخیر با ترک فعل موجب خسارت به کشور شده و باید پاسخگو باشد تا به دیگران اتهام ناروا زده نشود.
@iranopensource🐧
⭕️ #خبر: غلامرضا جلالی، رئیس پدافند غیرعامل با اشاره به افزایش سطح توان و بازدارندگی دفاعی کشور گفت: دشمنان در تلاش هستند در فضای سایبری دشمنی خود را اعمال کنند.
او افزود: ساختار دفاع جدید در قالب پدافند غیرعامل با تدبیر مقام رهبری قریب به دو دهه است که در کشور شکل گرفته است.
@iranopensource🐧
او افزود: ساختار دفاع جدید در قالب پدافند غیرعامل با تدبیر مقام رهبری قریب به دو دهه است که در کشور شکل گرفته است.
@iranopensource🐧
🔺 #خبر: زارعپور: مسوولیت حفاظت از زیرساختهای حیاتی بر عهده وزارت ارتباطات نیست
وزیر ارتباطات و فناوری اطلاعات:
🔹 در تقسیم کاری که برای پیشگیری و مقابله با حوادث سایبری پیشبینی شده، حفاظت از زیرساختهای حیاتی بر عهده پدافند غیرعامل و مرکز راهبردی افتا است، بنابراین وزارت ارتباطات در این زمینه مسئولیتی ندارد و به همین دلیل تا امروز در اینباره موضعگیری نداشتیم.
@iranopensource🐧
وزیر ارتباطات و فناوری اطلاعات:
🔹 در تقسیم کاری که برای پیشگیری و مقابله با حوادث سایبری پیشبینی شده، حفاظت از زیرساختهای حیاتی بر عهده پدافند غیرعامل و مرکز راهبردی افتا است، بنابراین وزارت ارتباطات در این زمینه مسئولیتی ندارد و به همین دلیل تا امروز در اینباره موضعگیری نداشتیم.
@iranopensource🐧
⭕️ #خبر: «انجمن ملی سلاح» در آمریکا هک شد
🔹یک گروه هکری۱۳ فایل مربوط به یکی از بزرگترین لابیهای سلاح در آمریکا موسوم به «انجمن ملی سلاح» را در «دارکوب» قرار داده و تهدید کرده در صورتی که پولی دریافت نکند، فایلهای بیشتری را منتشر خواهد کرد.
@iranopensource🐧
🔹یک گروه هکری۱۳ فایل مربوط به یکی از بزرگترین لابیهای سلاح در آمریکا موسوم به «انجمن ملی سلاح» را در «دارکوب» قرار داده و تهدید کرده در صورتی که پولی دریافت نکند، فایلهای بیشتری را منتشر خواهد کرد.
@iranopensource🐧
📌#خبر: اینترنت کودک و نوجوان تا پایان سال راهاندازی میشود
«عیسی زارعپور» وزیر ارتباطات و فناوری اطلاعات:
🔹ذات فضای مجازی یک پدیده اجتماعی است که همراه با برخی تبعات و آسیبهاست اما نگاه ما بر این فضا نگاه فرصتآفرینی و استفاده حداکثری از قابلیتهای آن و تلطیف چالشها و پیشگیری از آسیبهاست.
🔹در کنار سالمسازی فضای مجازی باید دانش و مهارت خانوادهها و به ویژه کودکان و نوجوانان را در استفاده از این فضا ارتقا بدهیم. اینترنت کودک و نوجوان تا پایان سال راهاندازی میشود.
🔹در اینترنت کودک و نوجوان آسیبهای موجود در فضای مجازی وجود نخواهد داشت و زیرساخت لازم برای استفاده پاک از اینترنت ایجاد میشود اما استفاده از آن برای خانوادهها اختیاری است.
💎 تا چند وقت دیگه بعید نیست اینترنت رو "زوج و فرد" هم بکنن یا برای "رفتن توی طرح اینترنت" کارت بدن!!!!
@iranopensource🐧
«عیسی زارعپور» وزیر ارتباطات و فناوری اطلاعات:
🔹ذات فضای مجازی یک پدیده اجتماعی است که همراه با برخی تبعات و آسیبهاست اما نگاه ما بر این فضا نگاه فرصتآفرینی و استفاده حداکثری از قابلیتهای آن و تلطیف چالشها و پیشگیری از آسیبهاست.
🔹در کنار سالمسازی فضای مجازی باید دانش و مهارت خانوادهها و به ویژه کودکان و نوجوانان را در استفاده از این فضا ارتقا بدهیم. اینترنت کودک و نوجوان تا پایان سال راهاندازی میشود.
🔹در اینترنت کودک و نوجوان آسیبهای موجود در فضای مجازی وجود نخواهد داشت و زیرساخت لازم برای استفاده پاک از اینترنت ایجاد میشود اما استفاده از آن برای خانوادهها اختیاری است.
💎 تا چند وقت دیگه بعید نیست اینترنت رو "زوج و فرد" هم بکنن یا برای "رفتن توی طرح اینترنت" کارت بدن!!!!
@iranopensource🐧
⭕️ #خبر: آمریکا از تقابل نظامی با جمهوری اسلامی در هر شرایطی پرهیز میکند
رییس سازمان پدافند غیرعامل کشور:
🔻دستاوردهای دفاعی ما سبب شده تا آمریکا از تقابل نظامی با جمهوری اسلامی در هر شرایطی پرهیز کند اما آنها در تلاشند تا در جنگ ترکیبی اقدامات خود علیه کشور ما را عملیاتی کنند.
@iranopensource🐧
رییس سازمان پدافند غیرعامل کشور:
🔻دستاوردهای دفاعی ما سبب شده تا آمریکا از تقابل نظامی با جمهوری اسلامی در هر شرایطی پرهیز کند اما آنها در تلاشند تا در جنگ ترکیبی اقدامات خود علیه کشور ما را عملیاتی کنند.
@iranopensource🐧
📌 ماجرای حمله سایبری و ازکارافتادن پمپبنزینها و تابلوهای ترافیکی
👈#سیسوگ #هک #نفوذ #امنیت
🖋 نویسنده : #zeus
💭 دیروز اتفاقی افتاد که خواب را از چشمان زیادی گرفت، البته برای ما این دست اتفاقها زیاد ناشناخته نیست، در سالهای اخیر (بخوانید ماههای اخیر) تکرارهای زیادی داشته است. هک و درز اطلاعات، حمله سایبری به سامانههای مختلف، از اپراتورهای همراه تا سامانههای حملونقل مثل رجا و حتی تجاری مثل بندرگاهها و گمرکها، تنها در نمونه رجا بود که مردم با جابجا شدن و کنسل شدن برنامههای حرکت ابعاد مختلف این دست حملات را زندگی روزمره خود حس کردند و این بار با ازکارافتادن پایانههای سوخترسانی افراد بیشتری درگیر تبعات آن شدند. آنطور که در شبکههای اجتماعی دیدم گمانهزنیهای زیادی در خصوص هک فریمور وجود دارد که بهشخصه آنها را وارد نمیدانم که البته در ادامه به بررسی دلایل آن میپردازیم و به بررسی روش احتمالی نفوذ میپردازیم، البته لازم است که هنوز ابعاد دقیق حمله هنوز مشخص نشده است و ما در این مقاله صرفاً گمانهزنی میکنیم، در هر حال سختافزار حوزه تخصصی ما است.
🔐 حمله سایبری و از کار افتان جایگاههای پمپبنزین
بگذارید اول از جایگاههای پمپبنزین شروع کنیم که ابعاد گستردهتری داشت، دوستانی در فضای مجازی معتقد بودند و احتمالاً هستند که فریمور سختافزار نصبشده بر روی پمپبنزین هک شده، به نظر من این گمانهزنی مقداری دور از واقعیت است به دلایل زیادی که در ادامه به توضیح آن خواهیم پرداخت. برای اینکه بهتر بتوانیم ابعاد مختلف را بررسی کنیم نیاز است که دید کلی از نحوه عملکرد سیستم کارت سوخت داشته باشیم ...
🤔 چرا پمپهای بنزین حالت دستی نداشتند؟
برد کنترلی که عملاً مدیریت اعمال پمپ را انجام میدهد احتمالاً برای جلوگیری از تقلبهای احتمالی به نحوی طراحیشده است (یعنی الزام به طراحی وجود داشته است) که تنها در حالتی کار کند که دستورهای کنترلی را از برد مَستر دریافت کند!
با ازکارافتادن برد مستر و عدم ارسال دستور لازم، عملاً پمپ غیرفعال و غیرقابل استفاده میشود! البته بعد از گذشت ساعتها، تعدادی از پمپها در مدار قرار گرفتند که احتمالاً به شکل آفلاین بوده است به دلیل نرخ سوخت آزاد نه سهمیهای.
📲 ماجرای تابلویهای ترافیکی چه بوده است ؟
برخلاف وضعیت موجود در جایگاههای بنزین که سراسری بوده است وضعیت تابلوهای ترافیکی محدود میشود به شهر اصفهان! من در شبکههای اجتماعی بهجز سه تابلو که همه در اصفهان بودند تابلوی دیگری را ندیدم که هک شده باشد و البته اینکه سیستم اصفهان کارت هم از دسترس خارجشده است نشان میدهد که حمله سایبری به زیرساخت شهرداری اصفهان بوده است.
ساختار مدیریت تابلوها چگونه است ؟ آیا فریمور پمپبنزین هک شده بود؟ چهار احتمال ممکن و بررسی آن ها را در سیسوگ بخوانید!
⚠️ مطلب بالا، تنها خلاصه و کلیتی از اصل مقاله است، مقاله کامل را می توانید در وب سایت سیسوگ (ادامه مطلب) مطالعه فرمایید.
👈 ادامه مطلب
@iranopensource🐧
👈#سیسوگ #هک #نفوذ #امنیت
🖋 نویسنده : #zeus
💭 دیروز اتفاقی افتاد که خواب را از چشمان زیادی گرفت، البته برای ما این دست اتفاقها زیاد ناشناخته نیست، در سالهای اخیر (بخوانید ماههای اخیر) تکرارهای زیادی داشته است. هک و درز اطلاعات، حمله سایبری به سامانههای مختلف، از اپراتورهای همراه تا سامانههای حملونقل مثل رجا و حتی تجاری مثل بندرگاهها و گمرکها، تنها در نمونه رجا بود که مردم با جابجا شدن و کنسل شدن برنامههای حرکت ابعاد مختلف این دست حملات را زندگی روزمره خود حس کردند و این بار با ازکارافتادن پایانههای سوخترسانی افراد بیشتری درگیر تبعات آن شدند. آنطور که در شبکههای اجتماعی دیدم گمانهزنیهای زیادی در خصوص هک فریمور وجود دارد که بهشخصه آنها را وارد نمیدانم که البته در ادامه به بررسی دلایل آن میپردازیم و به بررسی روش احتمالی نفوذ میپردازیم، البته لازم است که هنوز ابعاد دقیق حمله هنوز مشخص نشده است و ما در این مقاله صرفاً گمانهزنی میکنیم، در هر حال سختافزار حوزه تخصصی ما است.
🔐 حمله سایبری و از کار افتان جایگاههای پمپبنزین
بگذارید اول از جایگاههای پمپبنزین شروع کنیم که ابعاد گستردهتری داشت، دوستانی در فضای مجازی معتقد بودند و احتمالاً هستند که فریمور سختافزار نصبشده بر روی پمپبنزین هک شده، به نظر من این گمانهزنی مقداری دور از واقعیت است به دلایل زیادی که در ادامه به توضیح آن خواهیم پرداخت. برای اینکه بهتر بتوانیم ابعاد مختلف را بررسی کنیم نیاز است که دید کلی از نحوه عملکرد سیستم کارت سوخت داشته باشیم ...
🤔 چرا پمپهای بنزین حالت دستی نداشتند؟
برد کنترلی که عملاً مدیریت اعمال پمپ را انجام میدهد احتمالاً برای جلوگیری از تقلبهای احتمالی به نحوی طراحیشده است (یعنی الزام به طراحی وجود داشته است) که تنها در حالتی کار کند که دستورهای کنترلی را از برد مَستر دریافت کند!
با ازکارافتادن برد مستر و عدم ارسال دستور لازم، عملاً پمپ غیرفعال و غیرقابل استفاده میشود! البته بعد از گذشت ساعتها، تعدادی از پمپها در مدار قرار گرفتند که احتمالاً به شکل آفلاین بوده است به دلیل نرخ سوخت آزاد نه سهمیهای.
📲 ماجرای تابلویهای ترافیکی چه بوده است ؟
برخلاف وضعیت موجود در جایگاههای بنزین که سراسری بوده است وضعیت تابلوهای ترافیکی محدود میشود به شهر اصفهان! من در شبکههای اجتماعی بهجز سه تابلو که همه در اصفهان بودند تابلوی دیگری را ندیدم که هک شده باشد و البته اینکه سیستم اصفهان کارت هم از دسترس خارجشده است نشان میدهد که حمله سایبری به زیرساخت شهرداری اصفهان بوده است.
ساختار مدیریت تابلوها چگونه است ؟ آیا فریمور پمپبنزین هک شده بود؟ چهار احتمال ممکن و بررسی آن ها را در سیسوگ بخوانید!
⚠️ مطلب بالا، تنها خلاصه و کلیتی از اصل مقاله است، مقاله کامل را می توانید در وب سایت سیسوگ (ادامه مطلب) مطالعه فرمایید.
👈 ادامه مطلب
@iranopensource🐧
