[statistics params='unique' class='fix-digits']

• آسیب پذیری
• اخبار
• رسانه

گروه هکری گنجشک درنده، هکر پمپ بنزین های ایران

بعد از حمله سایبری دیروز به پمپ بنزین های ایران و اختلال در فرایند سوخت رسانی، گروهی به نام «گنجشک درنده» مسئولیت این حمله را بر عهده گرفت.

ظاهرا این گروه، پیش از این، مسئولیت حمله به راه آهن را بر عهده گرفته بود.

به گزارش روابط عمومی آدفا و به نقل از کارگروه حملات سایبری سایبربان؛ یک رسانه خارج از کشور در خبری مدعی شده است که گروه هکری گنجشک درنده با ارسال ایمیلی به این رسانه، مسئولیت این حمله سایبری و همچنین حمله به شرکت راه آهن را بر عهده گرفته است.

این گروه البته در بیانیه‌ای که در اختیار برخی رسانه‌های خارج از کشور گذاشته، اعلام کرده در جریان برنامه‌ ریزی برای این حمله سایبری متوجه ضعفی بزرگ در زیرساخت‌های کشور شده‌اند که می‌توانسته آسیب درازمدت‌تری ایجاد کند و صدمات بیشتری به جایگاه‌های سوختی برساند، اما آنها تصمیم گرفتند آسیب وسیع‌تری نرسانند.

این گروه همچنین اعلام کرده مسئولیت حمله سایبری چند ماه قبل به زیرساخت‌های وزارت راه و شهرسازی و سایت راه آهن را هم بر عهده می‌گیرد.

در جریان حمله سایبری که تیرماه امسال رخ داد، اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پرتال آن از دسترس خارج شدند.

همچنین تابلوهای نمایشگر اطلاعات راه‌آهن تهران هم هک شد و پیغام‌هایی رویشان ظاهر شد.

در آن زمان اطلاعیه‌ای از مراکز مسئول دولتی منتشر شد که نسبت به کنترل دسترسی ، به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داد.

مطالعه بیشتر:  10 گام تا رسیدن به امنیت سایبری مناسب

و همچنین تنها اقدام موثر دولتی اعلام این بیانبه ها بود که کم‌ توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

آنچه که برخی از مسئولان سایبری غربی اذعان داشته اند این نکته است که یقینا یک کشور پشت این حملات است نه یک گروه هکری کوچک ! پس باید بررسی کنیم که این گروه هکری چه رد پاهایی در اقدامات خود برجای گزاشته است.

این گروه هکری که از دیروز در شبکه های اجتماعی سردرآورده ، همچنان در حال سخن پراکنی و طرح ادعاهایی در کانال های مجازی خود می باشد.

اولین اقدام موثر بعد از یک حمله سایبری شناسایی مبدا حمله می باشد ، سایبربان در آخرین تحقیقات و بررسی های خود به شواهدی دست پیدا کرده که شناسایی مبدا حمله را سهل و آسان خواهد کرد.

مطالعه بیشتر:  اشتباهات رایج امنیتی که در واحد فناوری اطلاعات که اتفاق می افتد؟

• آدفا
• اخبار
• امنیت سایبری
• حمله سایبری