이란은 미국을 시스코 및 기타 제조업체의 라우터를 숨겨진 백도어로 차단했다고 비난했다

이란은 미국이 사이버 공격 중 백도어와 봇넷을 사용해 네트워크 장비 일부를 끄는다고 보고합니다.

공식 성명에서 이란 정부 관계자들은 최근 국가에 대한 사이버 공격 동안 미국군이 숨겨진 메커니즘(백도어)과 봇넷 네트워크를 활용했다고 선언했습니다. 그들의 말에 따르면, 이는 Cisco, Juniper, Fortinet 및 MikroTik와 같은 주요 제조업체의 장비를 끄거나 재부팅하도록 강제할 수 있었으며, 이란이 이미 글로벌 인터넷에서 격리된 상황에서도 가능했습니다.

파괴가 어떻게 이루어졌는지

이란 언론은 기기 펌웨어나 부트로더에 악성 구성 요소가 삽입되었으며, 이는 원격으로 또는 위성 신호를 통해 활성화될 수 있다고 주장합니다. 이란 당국의 버전에서는 이러한 백도어가 미국 장비 공급업체들에 의해 제공됐을 가능성이 있다고 합니다. 대안 시나리오는 장비가 동시에 Cisco와 MikroTik 기기를 공격한 봇넷의 일부였다는 것입니다.

외부 출처의 확인

중국 당국은 이 버전을 확인했으며, 중국 언론은 미국 당국 명령에 따라 네트워크 장비에 백도어가 삽입된다는 주장을 반복했습니다. 이는 이전에 에드워드 스노든이 제시한 아이디어와 일치합니다. 미국에서는 직접적인 부정은 없었지만, 정부 출처는 간접적으로 이러한 행위 가능성을 확인하며 베네수엘라와 이란에서의 병력 작전 중 발생한 유사 사이버 공격을 언급했습니다.

현재 상황

2월 1일부터 이란은 글로벌 인터넷 세그먼트에서 격리된 상태가 52일이 되었습니다. 해당 세그먼트에 대한 접근은 개인 요청에 따라 제공되며, 특정 관료들을 위해 무제한 액세스를 가진 '백색 SIM 카드'도 발행됩니다.

따라서 이란은 미국이 사이버 공격 중 숨겨진 메커니즘과 봇넷을 사용해 네트워크 장비를 파괴했다고 주장하며, 이는 중국 당국과 미국 공무원의 간접 진술에 의해 확인되었습니다