Powiązana z Izraelem grupa haktywistów Gonjeshke Darande - znana również jako Predatory Sparrow - przyznała się do cyberataku na irańskie stacje benzynowe, który według doniesień doprowadził do awarii 70% z nich.

Atak zakłócił irański system dystrybucji paliwa, wyłączając inteligentne karty dostępu do subsydiowanego paliwa, co doprowadziło do powszechnych awarii stacji i zmusiło niektóre z nich do sprzedaży benzyny po cenach niesubsydiowanych.

Zobacz również:

• Pilne! Atak rosyjskich hakerów na Polskę. Celem giełda, banki i Profil Zaufany

"My, Gonjeshke Darande, przeprowadziliśmy dziś kolejny cyberatak, usuwając większość pomp benzynowych w całym Iranie" - napisała grupa na swoim kanale Telegram. "Ten cyberatak jest odpowiedzią na agresję Republiki Islamskiej i jej pełnomocników w regionie. Ten cyberatak został przeprowadzony w kontrolowany sposób, aby uniknąć potencjalnych szkód dla służb ratowniczych".

Irański minister ds. ropy naftowej Javad Owji oskarżył Izrael i USA o niedawny cyberatak, podczas gdy irańska Organizacja Obrony Pasywnej powiedziała, że przygotowuje odpowiedź.

Predatory Sparrow już wcześniej przyznało się do kilku ataków na irańską infrastrukturę. Według Check Point Research, grupa była odpowiedzialna za atak na irański przemysł stalowy w 2022 r., atak na krajowe koleje w 2021 r., a także atak na Iranian Offshore Oil Company oraz Ministerstwo Dróg i Rozwoju Miast.

W raporcie z 2021 r. Check Point Research przeanalizował techniczny charakter złośliwego oprogramowania Predatory Sparrow, analizując jego wyrafinowane cyberataki na irańskie koleje i syryjską infrastrukturę.

Opowiadająca się po stronie Izraela grupa Gonjeshke Darande, znana również jako Predatory Sparrow, wielokrotnie atakowała Iran.

Predatory Sparrow, który według Check Point Research wydaje się być następcą innego antyirańskiego kolektywu haktywistów o nazwie Indra, stosował złożone złośliwe oprogramowanie typu wiper i wykorzystywał luki w sieciach przeciwko swoim celom w kraju.

Indra przyznała się również do ingerencji w syryjskie linie lotnicze Cham Wings. Jej członkowie twierdzili, że ich włamanie ujawniło ruchy generała Korpusu Strażników Rewolucji Islamskiej Qassima Soleimaniego pod pseudonimem, przyczyniając się do jego identyfikacji i późniejszego namierzenia w amerykańskim nalocie w 2020 r., choć naukowcy i analitycy podają w wątpliwość zasadność tego twierdzenia.

Zemsta za 7 października

Wkrótce po ataku na Izrael z 7 października, przedstawiciel grupy powiedział agencji Reuters, że jest ona wymierzona w Iran za wsparcie Hamasu i oświadczył, że jest gotowa do przyszłych ataków i jest w stanie zadać poważne, szkody w odpowiedzi na wszelkie działania ofensywne przeciwko temu krajowi.

"Kiedy zaczniemy, otworzą się bramy piekieł" - powiedział Predatory Sparrow. Grupy pro-hamasowskie wspierane przez Iran również zaatakowały Izrael.

Niedawny cyberatak na izraelskie Centrum Medyczne Ziv, przypisany przez Izraelską Narodową Dyrekcję Cybernetyczną Iranowi i Hezbollahowi, zbiega się w czasie z nasileniem cyfrowych zakłóceń przez grupy pro-Hamas powiązane z Iranem przeciwko celom izraelskim i amerykańskim.

National Iranian Oil Products Distribution Company (NIOPD) ogłosiła, że system kart inteligentnych - wyłączony przez atak Predatory Sparrow - będzie ponownie działał 19 grudnia.

Artykuł pochodzi z csoonline.com