Iran oskarżył USA o wyłączanie routerów Cisco oraz innych producentów przez ukryte backdoory.

Iran informuje, że USA użyły backdoorów i botnetów, aby podczas cyberataków wyłączać część sprzętu sieciowego

W oficjalnym oświadczeniu przedstawiciele rządu Iranu ogłosili, że w czasie ostatnich cyberataków na kraj amerykańskie siły zastosowały ukryte mechanizmy (backdoory) i sieci botnetów. Według ich słów umożliwiło to wyłączanie lub wymuszanie restartu sprzętu od głównych producentów – Cisco, Juniper, Fortinet i MikroTik – nawet gdy Iran był już odizolowany od globalnego internetu.

Jak przebiegał sabotaż

Iraniowe media twierdzą, że w firmware lub bootloadery urządzeń zostały wprowadzone złośliwe komponenty, które można aktywować zdalnie albo na sygnał satelitarny. Według irackich władz takie backdoory mogły być dostarczone przez amerykańskie firmy-suppliers sprzętu sieciowego. Alternatywny scenariusz – sprzęt stał się częścią botnetu, który jednocześnie atakował urządzenia Cisco i MikroTik.

Potwierdzenie zewnętrznych źródeł

Władze chińskie potwierdziły tę wersję, a chińskie media powtórzyły tez o tym, że na rozkaz amerykańskich władz w sprzęcie sieciowym instalowane są backdoory – idea wcześniej wyrażona przez Edwarda Snowdena. W USA nie było bezpośredniego zaprzeczenia; jednak źródła rządowe pośrednio potwierdziły możliwość takich działań, wspominając równoległe cyberataki w Wenezueli i Iranie podczas operacji wojskowych.

Obecna sytuacja

Od 1 lutego Iran jest odizolowany od globalnego segmentu internetu już przez 52 dni. Dostęp do tego segmentu udzielany jest obywatelom na indywidualne żądanie, a także wydawane są „białe karty SIM” z nieograniczonym dostępem dla wybranych urzędników.

W ten sposób Iran twierdzi, że USA użyły ukrytych mechanizmów i botnetów do sabotażu sprzętu sieciowego podczas cyberataków, potwierdzając to zarówno władze chińskie, jak i pośrednie oświadczenia amerykańskich urzędników.