یک گروه هکری از نفوذ سایبری به زیر‌ساخت‌های راه آهن ایران خبر داد

یک گروه هکری با نفوذ سایبری به زیرساخت‌های شرکت راه آهن جمهوری اسلامی برخی اسناد داخلی این نهاد دولتی را منتشر کرد.

هکرها با انتشار اسناد و تصاویری مدعی شدند ضمن دسترسی به اطلاعات موجود در برخی از سرورهای راه آهن، به سیستم رهگیری عملیات، سامانه مدیریت بارنامه و نیز سامانه تعمیر و نگهداری واگن‌های این شرکت نفوذ کرده‌اند.

خبرگزاری «سایبربان» با تایید خبر این هک گفت یکی از زیرمجموعه‌های لجستیک شرکت راه آهن مورد نفوذ سایبری هکرهای «ضد ایرانی» قرار گرفته است. با این حال این خبرگزاری حمله به «زیرساخت‌های اصلی راه آهن» را رد و آن را پروپاگاندای خبری توصیف کرد.

گروه هکری APT Iran که مسئولیت این عملیات سایبری را به عهده گرفته می‌گوید قصدش از این حمله هشدار به مسئولین راه آهن و مرکز مدیریت راهبردی افتا، از زیرمجموعه‌های نهاد ریاست جمهوری بوده است.

هکرهای این گروه پیش از این مدعی نفوذ به سیستم اتوماسیون اداری «چارگون»، شرکت خدمات ارتباطی ایرانسل و سازمان ثبت اسناد کشور شده بودند.

در میان اسناد هک شده از شرکت راه آهن، نامه‌ای در زمینه رعایت دستورالعمل‌های امر به معروف و نهی از منکر منتشر شده که به امضای محسن طباطبائی اتابک، مدیرکل برنامه‌ریزی و نظارت بر خدمات مسافری این مجموعه رسیده است.

در یکی از بندهای این دستورالعمل از کارکنان زن قطارها و مراکز تهیه بلیت خواسته شده تا با پوشیدن لباس‌های «گشاد و بلند از پارچه‌های ضخیم»، پوشش کامل موها و عدم تزیین مقنه‌های جلو بسته، حجاب اجباری خود را رعایت کنند.

هکرها همچنین تعدادی از اسناد هویتی، گزارش‌های داخلی و نقشه واگن‌ها را در کانال خود منتشر کرده‌اند.

این اولین باری نیست که شرکت راه آهن مورد نفوذ هکرها قرار می‌گیرد.

تیرماه ۱۴۰۰ گروه هکری «گنجشک درنده» در یک عملیات سایبری زیرساخت‌های وزارت راه و شهرسازی و شرکت راه آهن را مورد نفوذ قرار داد. این حمله باعث شد فعالیت صدها خط قطار با اختلال جدی مواجه شود و مدیریت حرکت قطارها از حالت سیستمی به دستی تغییر کند.

مرکز مدیریت راهبردی افتا در گزارش خود درباره حادثه سال ۱۴۰۰ خاطرنشان کرده بود هکرها دست‌کم یک ماه به سیستم‌های وزارت راه و شهرسازی و شرکت راه آهن دسترسی داشتند.