چند روز پس از حمله سایبری به سامانه هوشمند سوخت در ایران که منجر به اختلال سراسری در پمپبنزینها شد، غلامرضا جلالی رییس سازمان پدافند غیرعامل، علت نفوذ به این شبکه را «آسیبپذیری در شبکه دریافت و پرداخت» اعلام کرد.
جلالی روز شنبه دوم دی در جریان برگزاری یک نمایشگاه درباره «صنایع بومی پدافند غیرعامل» در این زمینه گفت: «در شبکه سوخت آسیب پذیری جدی مشاهده نشد، در شبکه برنامهریزی نیز چنین موردی را شاهد بودیم اما در یکی از شبکههای دریافت و پرداخت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است.»
پیشتر جلیل سالاری معاون وزیر نفت درباره عوامل احتمالی حمله سایبری به سامانه سوخت، این احتمال را مطرح کرده بود که این سامانه از طریق سامانه نظام بانکی هک شده باشد.
روز دوشنبه ۲۷ آذر، رسانههای ایران از اختلال گسترده و سراسری در جایگاههای سوخت شهرهای مختلف ایران و توقف کامل عملیات سوخترسانی به وسایل نقلیه خبر دادند.
دقایقی بعد از اولین گزارشها، گروه هکری گنجشک درنده مسئولیت حمله سایبری به سیستم سوخترسانی ایران را برعهده گرفت.
به گفته جلیل سالاری معاون وزیر نفت ایران و مدیرعامل شرکت ملی پالایش و پخش فرآوردههای نفتی، در جریان این حمله، حدود ۶۰ درصد از جایگاههای پمپبنزین مختل شدند.
جایگاههای سوخت ایران آبان سال ۱۴۰۰ و در آستانه دومین سالگرد سرکوب اعتراضات آبانماه ۹۸ نیز مورد حمله سایبری این گروه قرار گرفته بودند و بسیاری از پمپهای بنزین برای هفتههای متوالی امکان خدماتدهی به مشتریان خود از طریق کارتهای سوخت را نداشتند.
به گفته رییس سازمان پدافند غیرعامل، سامانه سوخت متشکل از چندین سامانه اعم از سامانه مانیتور سیستم توزیع سوخت از طریق ایستگاههای پمپ بنزین، سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش نفت است که به یکدیگر متصل هستند.
جلالی بدون اشاره به عامل حمله اخیر، درباره دلایل قطعی حمله سایبری دوباره به سامانه هوشمند سوخت افزود: «در حین حمله میتوانیم متصل بودن یا نبودن آن به دشمن را حدس بزنیم اما برای بررسی دقیقتر آن باید صبر کنیم تا مطالعات مربوط به آن انجام و با تشخیص اعلام شود.»
در همان روز دوشنبه و پس از بیانیه کوتاه گروه هکری گنجشک درنده، سازمان پدافند غیرعامل اطلاعیهای صادر کرد و نوشت: «در شرایط فعلی نمیتوان ادعاهای مطرح شده از سوی دشمن را تایید کرد.»
شرکت ملی پخش فرآوردههای نفتی ایران اعلام کرد که بروز اختلال فنی درجایگاههای عرضه سوخت کشور «ناشی از توطئه معاندان برای تحتالشعاع قرار دادن رفاه و آسایش مردم» بود.
جلالی در توجیه این که چرا مقامهای جمهوری اسلامی گزارش شفافی در این زمینه اعلام نمیکنند، گفت: «ما در عرصهای هستیم که هرچه در فضای رسانه و افکار عمومی اعلام میکنیم هم دوستان و هم دشمنان به آن گوش فرا میدهند. بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد بالطبع در این فضا بیان نمیشود.»
در جریان حمله پیشین به جایگاههای سوخت، دو مقام آمریکایی به نیویورک تایمز گفتند اسرائیل عامل حمله سایبری به جایگاههای سوخت ایران بوده است.
حمله اخیر در بحبوحه درگیری اسرائیل و حماس، گروه شبه نظامی مورد حمایت جمهوری اسلامی روی داده است.
گروه هکری گنجشک درنده در بیانیه کوتاه خود، رهبر جمهوری اسلامی را خطاب قرار داد و نوشت: «خامنهای! همانطور که قبلا تذکر دادیم در مقابل تحریکات شرورانه تو در منطقه عکس العمل نشان خواهیم داد.»
جمهوری اسلامی با وجود پشتیبانی از گروههای هکری در حمله سایبری به کشورهای خارجی به ویژه آمریکا و اسرائیل، هنوز نتوانسته زیرساختهای حیاتی خود را از این نظر امن نگاه دارد.
هادی بیگینژاد، عضو کمیسیون انرژی مجلس در واکنش به حمله سایبری گسترده به پمپبنزینها در ایران گفت: «دشمن به خوبی یاد گرفته است که برای این کار از چه کانالی ضربه بزند.»
او روز دوشنبه به دیدهبان ایران گفت: «نفوذی هم دارند و به راحتی میتوانند دست به چنین خرابکاریهایی بزنند.»