سازمان پدافند غیرعامل جمهوری اسلامی با انتشار گزارشی درباره حمله سایبری اخیر به پمپ بنزین‌ها اعلام کرد یک بدافزار مهاجم با استفاده از «آسیب‌پذیری شبکه پرداخت» این اختلال گسترده را به وجود آورد.

در این گزارش که روز دوشنبه ۱۱ دی منتشر شد، آمده در سال ۱۳۹۹ به وزارت نفت در مورد «اتصال ناامن سامانه‌ها و شبکه‌های متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلی‌ترین آسیب‌پذیری‌ها» هشدارهای لازم داده شده بود.

رسانه‌های ایران روز ۲۷ آذر از اختلال گسترده و سراسری در جایگاه‌های سوخت شهرهای مختلف ایران و توقف کامل عملیات سوخت‌رسانی به وسایل نقلیه خبر دادند.

پیشتر جلیل سالاری، معاون وزیر نفت و مدیرعامل شرکت ملی پالایش و پخش فرآورده‌های نفتی، هم این احتمال را مطرح کرده بود که سامانه سوخت از طریق سامانه نظام بانکی هک شده باشد.

سازمان پدافند غیرعامل از انتساب قطعی بدافزار مورد استفاده در این حمله به یک گروه یا دولت اجتناب کرد و گفت برای اظهارنظر قطعی در این باره به «شواهد دیجیتال» بیشتری نیاز است.

این سازمان مسوولیت حقوقی این حمله را در وهله اول متوجه «عاملین و آمرین» آن دانست و تهدید کرد «حق مشروع» جمهوری اسلامی برای «پاسخ متناسب» محفوظ است.

دقایقی پس از هدف قرار گرفتن سامانه سوخت ایران و اختلال گسترده در فعالیت پمپ‌ بنزین‌ها در کشور، گروه هکری «گنجشک درنده» مسوولیت این حمله را برعهده گرفت.

این گروه در حساب‌ خود در شبکه اجتماعی ایکس و کانال تلگرامی‌اش نوشت: «ما گروه گنجشک درنده بار دیگر سیستم سوخت رسانی ملی رژیم جمهوری اسلامی را هدف حمله سایبری قرار دادیم. خامنه‌ای! همان‌طور که قبلا تذکر دادیم در مقابل تحریکات شرورانه تو در منطقه عکس العمل نشان خواهیم داد.»

سازمان پدافند غیرعامل در واکنش به اختلال در سامانه عرضه بنزین اطلاعیه‌ای صادر کرد و نوشت: «در شرایط فعلی نمی‌توان ادعاهای مطرح شده از سوی دشمن را تایید کرد.»

جایگاه‌های سوخت ایران آبان سال ۱۴۰۰ و در آستانه دومین سالگرد سرکوب اعتراضات آبان‌ماه ۹۸ نیز هدف حمله سایبری قرار گرفته بودند. آن حمله موجب شد بسیاری از پمپ‌های بنزین برای هفته‌های متوالی امکان خدمات‌دهی به مشتریان خود را از طریق کارت‌های سوخت نداشته باشند.

سازمان پدافند غیرعامل در گزارش خود از پذیرفتن مسوولیت در قبال حمله اخیر شانه خالی کرد و افزود این سازمان «در جایگاه ستادی» تنها «ناظر اجرای دستورالعمل‌های پدافند غیرعامل» است و «این تصور که این سازمان مسوولیت پاسخ به حوادث در همه زیرساخت‌ها و دستگاه‌ها را بر عهده دارد، از اساس ناصحیح است».

بر اساس این گزارش، مسوولیت مستقیم پاسخگویی در قبال حمله سایبری به سامانه پمپ‌ بنزین‌ها بر عهده دست‌اندرکاران شبکه سوخت، شبکه دریافت و پرداخت مالی است.

به گفته سازمان پدافند غیرعامل، نتایج نهایی این گزارش پس از تکمیل تحقیقات در اختیار قوه قضاییه قرار خواهد گرفت تا با متخلفین و مجرمین برخورد قانونی صورت گیرد.

این سازمان از شناسایی و دفع ۱۰ حمله بزرگ به زیرساخت‌های کشور در سال گذشته خبر داد و هم‌زمان اذعان کرد با توجه به «نسبی» بودن امنیت در فضای سایبری، سامانه سوخت ایران در آینده نیز هدف حمله سایبری قرار خواهد گرفت.

پیام‌ها و ویدیوهای رسیده به ایران‌اینترنشنال حاکی از شکل‌ گرفتن صف‌های طولانی در پمپ بنزین‌های شهرهای مختلف ایران در روز ۲۸ آذر و پس از این حمله سایبری بود. روز ۲۷ آذر فعالیت دست‌کم چهار هزار و ۲۰۰ جایگاه سوخت در ایران مختل شد و پمپ‌ها از کار افتادند.