ماجرای حمله هکری به سامانه سوخت توسط گروه هکری «گنجشک درنده»

از روز گذشته در پی حمله ای منتسب به گروهی هکر موسوم به گنجشک درنده که به اسراییل نسبت داده شده است، سامانه سوخت رسانی مختل شده و در اکثر پمپ بنزین ها در سراسر کشور قادر به سرویس دهی به شهروندان نبوده اند. حمله به زیرساخت های سامانه سوخت کشور بی سابقه نیست و اتفاق افتادن دوباره آن بسیار بحث برانگیز شده است.

پایگاه خبرگزاری رویداد ۲۴ با مطلبی تحت عنوان «سومین حمله موفق گنجشک‌های درنده در دو سال/ درباره گروه “گنجشک‌های درنده” بیشتر بدانید» به این ماجرا پرداخته که به شرح زیر است:

حمله سایبری به زیرساخت‌های شبکه هوشمند سوخت کشور، مشکلاتی را در سرتاسر کشور ایجاد کرده و سوخت‌رسانی را در شهر‌های مختلف با قطع و سپس کندی مواجه کرده است. ظاهراً گروه سایبری گنجشک درنده مسئولیت حمله سایبری به زیرساخت‌های شبکه هوشمند سوخت کشور را بر عهده گرفته است.

رویداد۲۴به گزارش سایت دیده‌بان ایران؛ حمله سایبری به زیرساخت‌های شبکه هوشمند سوخت کشور، مشکلاتی را در سرتاسر کشور ایجاد کرده و سوخت‌رسانی را در شهرهای مختلف با قطع و سپس کندی مواجه کرده است.

ظاهراً گروه سایبری گنجشک درنده مسئولیت حمله سایبری به زیرساخت‌های شبکه هوشمند سوخت کشور را بر عهده گرفته است.

این گروه که گفته می‌شود وابسته به اسرائیل است، دو سال قبل نیز مدعی هک سیستم راه آهن و وزارت راه در تیرماه۱۴۰۰ و هک جایگاه های پمپ بنزین در آذر ۱۴۰۰ شده بود. در جریان هک شبکه سوخت کشور مسئولان مدعی شدند، در دولت گذشته زیرساخت های امنیتی بی توجهی شده است، حال بعد از دو سال همان گروه شبکه آفلاین کارت سوخت کشور را مختل کرده و از دسترس خارج کرده است.

دیده‌بان ایران در جریان هک گسترده سیستم راه آهن و وزارت راه که توسط رسانه‌ها و خبرگزاری های دولتی مسکوت گذاشته شده بود به نقل از کارشناسان امنیت سایبری به جرییات آن حمله دست پیدا کرد؛ در جریان حمله تیرماه سال ۱۴۰۰ به ۴۰۰ سرور وزارت راه و سامانه راه آهن حمله شد که پس از ۴۸ ساعت فقط ۵ سرور فعال باقی مانده بودند.

در پی وقوع هک سامانه‌های شرکت راه آهن در سال ۱۴۰۰، این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.حتی یک روز پس از انتشار خبر هک سامانه راه آهن؛ وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت دارد. این وبسایت ساعاتی بعد از دسترس هم خارج شد.

ماجرای هک سیستم های راه آهن و وزارت راه تا بیش از پنج روز با پاسخ مشخصی همراه نشد؛ تااینکه مرکز ماهر در گزارشی اعلام کرد بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های کشور است. جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد. چند هفته پس از حمله هکرهای به راه آهن ایران، کمپانی امنیت سایبری اسرائیلی – آمریکایی گروهی به نام «ایندرا»، را به عنوان عامل پشت پردهٔ این حمله، که منجر به «اختلال در سطح کشور» شد، نام برد.

اما گروه سایبری گنجشک درنده کیست؟

ممکن است ایندرا همان گنجشک درنده باشد؛ گروه البته در بیانیه‌ای که در زمان حملات سایبری سال ۱۴۰۰ در اختیار برخی رسانه‌های خارج از کشور گذاشته، اعلام کرد که در جریان برنامه‌ریزی برای حمله سایبری متوجه ضعفی بزرگ در زیرساخت‌های کشور شده‌اند که می‌توانست آسیب درازمدت‌تری ایجاد کرده و صدمه بیشتری به جایگاه‌های سوختی برساند، اما تصمیم گرفتند آسیب وسیع‌تری نرسانند.

در جریان آن حمله سایبری که تیرماه امسال رخ داد، اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پرتال آن از دسترس خارج شدند. همچنین تابلوهای نمایشگر راه‌آهن تهران هم هک شده و پیغام‌هایی رویشان ظاهر شد.

در آن زمان مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داد و نیز مرکز مدیریت راهبری افتای ریاست جمهوری، کم‌توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا را علت اصلی بروز حملات سایبری به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.