Irán obvinil USA z vypínání routerů Cisco a dalších výrobců prostřednictvím skrytých backdoorů.

Irán uvádí, že USA použily backdoory a botnety k odpojení části síťového vybavení během kyberútoků

V oficiálním prohlášení vládní představitelé Irána oznámili, že během nedávných kyberútoků na zemi americké síly použily skryté mechanismy (backdoory) a botnetové sítě. Podle nich to umožnilo odpojit nebo přinutit k restartu zařízení od hlavních výrobců – Cisco, Juniper, Fortinet a MikroTik – i když byl Írán již izolován od globálního internetu.

Jak probíhal sabotáž

Íránské média tvrdí, že do firmware nebo bootloaderů zařízení byly vloženy škodlivé komponenty, které lze aktivovat na dálku nebo signálem z satelitu. Podle iránských úřadů mohly tyto backdoory být dodány americkými společnostmi-podnikateli sítě. Alternativní scénář – zařízení se stala součástí botnetu, který současně napadal zařízení Cisco a MikroTik.

Potvrzení třetích stran

Čínské úřady potvrdily tuto verzi a čínská média zopakovala tezí, že podle rozkazu amerických úřadů do síťového vybavení vkládají backdoory – myšlenka dříve vyjádřená Edwardem Snowdenem. V USA však nebylo přímé odmítnutí; nicméně vládní zdroje nepřímo potvrdily možnost takových činů zmíněním paralelních kyberútoků v Venezuélii a Iráne během vojenských operací.

Současná situace

Od 1. února je Írán izolován od globálního segmentu internetu již 52 dní. Přístup k tomuto segmentu je poskytován občanům na individuální žádost, a také se vydávají „bílá SIM‑karty“ s neomezeným přístupem pro určité úředníky.

Tímto Írán tvrdí, že USA použily skryté mechanismy a botnety k sabotování síťového vybavení během kyberútoků, což potvrzují jak čínské úřady, tak nepřímo americké oficiální osoby.