Irán vádolta az Egyesült Államokat a Cisco routerek és más gyártók lekapcsolásával rejtett hátsóajtókon keresztül.

Az Iran közölte, hogy az Egyesült Államok háttérkapcsolatokat és botneteket használt a kibertámadások során a hálózati eszközök egy részének leállítására

Kormányzati képviselők hivatalos nyilatkozata szerint az elmúlt időszakban az országra irányuló kibertámadások során az amerikai erők rejtett mechanizmusokat (háttérkapcsolatokat) és botnet hálózatokat alkalmaztak. Szavuk szerint ez lehetővé tette, hogy a vezető gyártók – Cisco, Juniper, Fortinet és MikroTik – eszközeit leállítsák vagy újraindulásra kényszerítsék, még akkor is, amikor Iran már elszigetelt volt a globális internetről.

Hogyan történt a sabotázás

Az irániai sajtó állítása szerint az eszközök firmware-jébe vagy indítóprogramjába rosszindulatú komponenseket illesztettek be, amelyeket távolról aktiválhatnak vagy műhold jele alapján. Az irániai hatóságok szerint ezek a háttérkapcsolatok lehetnek az amerikai hálózati eszköz-szállítók által telepítettak. Alternatív forgatókönyv szerint az eszközök botnet részét képezték, amely egyszerre támadta a Cisco és MikroTik eszközeit.

Harmadik fél forrásainak megerősítése

Kínai hatóságok erősítették meg ezt a verziót, és kínai sajtó ismételte az állítást, miszerint az amerikai hatóságok utasítása alapján kerülnek beillesztve háttérkapcsolatok a hálózati eszközökbe – ez egy korábbi Edward Snowden által kifejtett ötlet. Az Egyesült Államokban nem történt közvetlen elutasítás; azonban kormányzati források indirekt módon erősítették meg az ilyen cselekmények lehetséges létezését, említve párhuzamos kibertámadásokat Venezuela és Iran területein katonai műveletek idején.

Jelenlegi helyzet

Február 1-jétől Iran már 52 napja elszigetelt a globális internet szegmensétől. Az ebbe a szegmensebe való hozzáférést egyéni kérések alapján biztosítják, valamint „fehér SIM-kártyákat” bocsátanak ki korlátozott hatósági személyek számára, amelyek korlátlan hozzáférést nyújtanak.

Így Iran állítja, hogy az Egyesült Államok rejtett mechanizmusokat és botneteket használt a hálózati eszközök sabotázására kibertámadások során, ezt megerősítik Kína hatóságai és az amerikai hivatalos személyek közvetett nyilatkozatai.