سازمان پدافند غیرعامل جمهوری اسلامی با انتشار گزارشی درباره حمله سایبری اخیر به پمپ بنزینها اعلام کرد یک بدافزار مهاجم با استفاده از «آسیبپذیری شبکه پرداخت» این اختلال گسترده را به وجود آورد.
در این گزارش که روز دوشنبه ۱۱ دی منتشر شد، آمده در سال ۱۳۹۹ به وزارت نفت در مورد «اتصال ناامن سامانهها و شبکههای متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلیترین آسیبپذیریها» هشدارهای لازم داده شده بود.
رسانههای ایران روز ۲۷ آذر از اختلال گسترده و سراسری در جایگاههای سوخت شهرهای مختلف ایران و توقف کامل عملیات سوخترسانی به وسایل نقلیه خبر دادند.
پیشتر جلیل سالاری، معاون وزیر نفت و مدیرعامل شرکت ملی پالایش و پخش فرآوردههای نفتی، هم این احتمال را مطرح کرده بود که سامانه سوخت از طریق سامانه نظام بانکی هک شده باشد.
سازمان پدافند غیرعامل از انتساب قطعی بدافزار مورد استفاده در این حمله به یک گروه یا دولت اجتناب کرد و گفت برای اظهارنظر قطعی در این باره به «شواهد دیجیتال» بیشتری نیاز است.
این سازمان مسوولیت حقوقی این حمله را در وهله اول متوجه «عاملین و آمرین» آن دانست و تهدید کرد «حق مشروع» جمهوری اسلامی برای «پاسخ متناسب» محفوظ است.
دقایقی پس از هدف قرار گرفتن سامانه سوخت ایران و اختلال گسترده در فعالیت پمپ بنزینها در کشور، گروه هکری «گنجشک درنده» مسوولیت این حمله را برعهده گرفت.
این گروه در حساب خود در شبکه اجتماعی ایکس و کانال تلگرامیاش نوشت: «ما گروه گنجشک درنده بار دیگر سیستم سوخت رسانی ملی رژیم جمهوری اسلامی را هدف حمله سایبری قرار دادیم. خامنهای! همانطور که قبلا تذکر دادیم در مقابل تحریکات شرورانه تو در منطقه عکس العمل نشان خواهیم داد.»
سازمان پدافند غیرعامل در واکنش به اختلال در سامانه عرضه بنزین اطلاعیهای صادر کرد و نوشت: «در شرایط فعلی نمیتوان ادعاهای مطرح شده از سوی دشمن را تایید کرد.»
جایگاههای سوخت ایران آبان سال ۱۴۰۰ و در آستانه دومین سالگرد سرکوب اعتراضات آبانماه ۹۸ نیز هدف حمله سایبری قرار گرفته بودند. آن حمله موجب شد بسیاری از پمپهای بنزین برای هفتههای متوالی امکان خدماتدهی به مشتریان خود را از طریق کارتهای سوخت نداشته باشند.
سازمان پدافند غیرعامل در گزارش خود از پذیرفتن مسوولیت در قبال حمله اخیر شانه خالی کرد و افزود این سازمان «در جایگاه ستادی» تنها «ناظر اجرای دستورالعملهای پدافند غیرعامل» است و «این تصور که این سازمان مسوولیت پاسخ به حوادث در همه زیرساختها و دستگاهها را بر عهده دارد، از اساس ناصحیح است».
بر اساس این گزارش، مسوولیت مستقیم پاسخگویی در قبال حمله سایبری به سامانه پمپ بنزینها بر عهده دستاندرکاران شبکه سوخت، شبکه دریافت و پرداخت مالی است.
به گفته سازمان پدافند غیرعامل، نتایج نهایی این گزارش پس از تکمیل تحقیقات در اختیار قوه قضاییه قرار خواهد گرفت تا با متخلفین و مجرمین برخورد قانونی صورت گیرد.
این سازمان از شناسایی و دفع ۱۰ حمله بزرگ به زیرساختهای کشور در سال گذشته خبر داد و همزمان اذعان کرد با توجه به «نسبی» بودن امنیت در فضای سایبری، سامانه سوخت ایران در آینده نیز هدف حمله سایبری قرار خواهد گرفت.
پیامها و ویدیوهای رسیده به ایراناینترنشنال حاکی از شکل گرفتن صفهای طولانی در پمپ بنزینهای شهرهای مختلف ایران در روز ۲۸ آذر و پس از این حمله سایبری بود. روز ۲۷ آذر فعالیت دستکم چهار هزار و ۲۰۰ جایگاه سوخت در ایران مختل شد و پمپها از کار افتادند.