Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Cisco, Juniper и MikroTik. Иран ощутил на себе, что такое дистанционное выключение целого государства

leer en español

Иран Исфахан бэкдор Cisco Juniper Networks MikroTik
Cisco, Juniper и MikroTik. Иран ощутил на себе, что такое дистанционное выключение целого государства
Иран Исфахан бэкдор Cisco Juniper Networks MikroTik

Иранские специалисты ищут бэкдоры в западных маршрутизаторах.

image

В разгар атаки на Исфахан произошёл сбой, который выглядит не менее тревожно, чем сами удары. В тот момент, когда внимание было приковано к происходящему в небе, часть сетевой инфраструктуры внутри страны внезапно вышла из строя.

Иранское агентство Fars утверждает, что сразу несколько устройств западных производителей, включая оборудование Cisco, Juniper и Fortinet, а также системы на базе MikroTik, почти одновременно перестали работать. Речь идёт о маршрутизаторах и другом сетевом оборудовании, которое либо полностью отключилось, либо столкнулось с критическим сбоем операционной системы.

Ситуация вызывает вопросы, поскольку события точно совпали по времени. Сбой произошёл в момент, когда международные интернет-шлюзы, по данным источника, уже были фактически отключены. Такой сценарий плохо объясняется обычной внешней кибератакой, так как связь с внешним миром была ограничена. На этом фоне в материале говорится о возможной заранее подготовленной диверсии, связанной с самим оборудованием.

Специлисты рассматривают несколько версий. Одна из них связана со скрытыми возможностями, заложенными во встроенное программное обеспечение. Такие механизмы теоретически могут активироваться, не будучи подключёнными к интернету, – например по таймеру или через внешний сигнал.

Ещё один вариант – специально сформированные сетевые пакеты внутри самой инфраструктуры. Такие данные могли использовать неизвестные уязвимости и вызывать цепные сбои, минуя внешние каналы связи. Также допускается, что вредоносное программное обеспечение могли внедрить заранее. В таком случае заражённые устройства могли долго работать в штатном режиме, а затем активироваться при определённом условии – например когда отключается внешний интернет.

Наиболее радикальная версия предполагает вмешательство на этапе производства. Если изменения внесли в аппаратную часть или исходные установочные файлы ещё до того, как оборудование поставили, обычная переустановка системы не поможет. Проблема в таком случае остаётся на уровне микросхем.

В Fars делают вывод, что зависимость от импортного сетевого оборудования может представлять стратегический риск. Агентство утверждает, что дополнительные технические детали произошедшего могут раскрыть позже.