Το Ιράν κατηγορεί τις ΗΠΑ ότι χρησιμοποίησαν κρυμμένα backdoors ή προεγκατεστημένα botnets για να απενεργοποιήσουν τον εξοπλισμό δικτύωσης εντός της χώρας κατά τη διάρκεια των πρόσφατων στρατιωτικών επιθέσεων. Ισχυρίζεται ότι συσκευές από τις Cisco, Juniper, Fortinet και MikroTik βγήκαν εκτός λειτουργίας σε κρίσιμες στιγμές.
Ο ισχυρισμός, που προωθήθηκε αρχικά από τα ιρανικά κρατικά μέσα ενημέρωσης και αργότερα από ξένα μέσα και κινεζικές δημοσιεύσεις, επικεντρώνεται σε βλάβες hardware.
Σύμφωνα με αναφορές από τα Fars και Entekhab, η Τεχεράνη πιστεύει ότι οι διακοπές υποδηλώνουν βαθύ σαμποτάζ και όχι συνηθισμένα τεχνικά σφάλματα.
Μια θεωρία είναι ότι υπάρχει κακόβουλος κώδικας στο firmware ή τα bootloaders. Μια άλλη αναφέρει ότι υπήρχε εγκατεστημένο ένα μυστικό botnet στις επηρεαζόμενες συσκευές και ενεργοποιήθηκε κατά τη διάρκεια των επιθέσεων.
Αυτό δεν σημαίνει ότι ο ισχυρισμός έχει αποδειχθεί, αλλά η ανεξάρτητη επαλήθευση είναι σχεδόν αδύνατη, επειδή το Ιράν έχει περάσει εβδομάδες περιορίζοντας σημαντικά την πρόσβαση στο διαδίκτυο.
Η NetBlocks ανέφερε αυτή την εβδομάδα ότι η διακοπή ρεύματος στη χώρα είχε ξεπεράσει τις 50 ημέρες, ενώ το Al Jazeera ανέφερε ότι οι αρχές εξακολουθούσαν να παραχωρούν περιορισμένη, κλιμακωτή συνδεσιμότητα μέσω του “Internet Pro” και λιγότερο περιορισμένη πρόσβαση με “white SIM” για επιλεγμένες ομάδες. Ουσιαστικά, και η διακοπή ρεύματος που βιώνει η Τεχεράνη δεν βοηθάει για να επαληθευτεί η κατηγορία.
Οι προμηθευτές όμως που κατονομάζονται από το Ιράν έχουν ιστορικό προβλημάτων ασφαλείας. Έγγραφα της NSA που διέρρευσαν από τον Edward Snowden το 2014 έδειξαν ότι η υπηρεσία παρακολουθούσε δρομολογητές Cisco κατά τη μεταφορά και εγκαθιστούσε εμφυτεύματα πριν από την παράδοση.
Εν τω μεταξύ, η Juniper αποκάλυψε μη εξουσιοδοτημένο κώδικα στο ScreenOS το 2015 που θα μπορούσε να επιτρέψει απομακρυσμένη διαχειριστική πρόσβαση και αποκρυπτογράφηση VPN.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
