С утра 18 декабря около 70% автозаправочных станций, находящихся в Иране, не работали и не обслуживали клиентов из-за хакерской атаки, предположительно проведённой израильскими хакерами. Об этом сообщило информационное агентство Reuters.
В официальном сообщении от властей Ирана уточняется, что неполадки в работе автозаправочных станций в стране вызваны «проблемами с программным обеспечением». В результате хакерской атаки на иранских АЗС сейчас наблюдаются значительные очереди из автомобилей, а местные жители выражают своё недовольство в социальных сетях.
В иранском Министерстве нефтяной промышленности при этом заявляют, что на данный момент около 30% АЗС продолжают работать в штатном режиме. В общей сложности в Иране насчитывается около 33 000 автозаправочных станций.
Израильские издания сообщают, что с высокой долей вероятности проблемы с работой АЗС в Иране связаны с атакой, которая была проведена группировкой Gonjeshke Darande (Predatory Sparrow), считающейся израильской. Представители этой хакерской группы сообщили, что атака является «ответом на агрессию Исламской Республики».
Кроме того, киберпреступники представили на своём сайте скриншоты экрана систем иранских АЗС. Они также рассказали о доступе к сведениям о каждой взломанной АЗС, включая подробности о работе платёжных систем и систем управления автозаправочными станциями с центрального сервера каждой станции.
Интересно, что хакеры группировки Gonjeshke Darande перед проведением своей атаки предупредили службы экстренной помощи Ирана о предстоящих проблемах с доступностью топлива. Израильский источник заявляет, что в Иране были специально оставлены ряд АЗС работоспособными. Несмотря на то, что хакеры имели возможность приостановить работу 100% АЗС в стране, они решили ограничить масштаб своей атаки.
В своём заявлении представители группировки Gonjeshke Darande уточняют, что они поступили так же, как и во всех предыдущих операциях, направленных против инфраструктурных объектов Ирана. Поэтому кибератака была полностью контролируемой, и были реализованы необходимые меры, ограничивающие вероятный ущерб, который мог быть нанесён службам экстренной помощи Ирана.
Журналисты издания Reuters напоминают, что хакерская группировка Gonjeshke Darande в 2022 году смогла скомпрометировать систему крупного сталелитейного предприятия, расположенного на юго-востоке Ирана. Из-за хакерской атаки завод остановил все свои производственные процессы. При этом уточняется, что кибератака была также нацелена на два других крупных иранских предприятия, но информации о взломе их инфраструктуры не поступало. Израильские хакеры в прошлые годы неоднократно атаковали стратегический промышленный сектор Ирана.
Специалисты по информационной безопасности отмечают, что Иран, находясь под западными санкциями уже на протяжении нескольких десятков лет, имеет серьёзные проблемы с закупкой современного оборудования и высокоэффективного программного обеспечения. Чаще всего закупаются китайская электроника или устаревшие, бывшие в употреблении системы, которые не получают соответствующих обновлений безопасности от разработчика. Из-за этого взлом IT-инфраструктуры иранских предприятий значительно облегчён для потенциальных хакеров. Кроме того, в Иране широкое распространение имеют пиратские версии операционной системы Windows и другого популярного программного обеспечения.
Ещё по теме: