Предположительно израильская группировка поделилась результатами своей работы с общественностью.
Почти 70% автозаправочных станций Ирана прекратили работу сегодня в результате кибератаки. Об этом сообщило издание Reuters. Возникновение неполадок на АЗС было вызвано «проблемой с программным обеспечением», и привело к образованию длинных очередей из автомобилей и возмущенных жителей. В Министерстве нефтяной промышленности Ирана заявили, что более 30% АЗС по-прежнему функционируют. В стране насчитывается около 33 тысяч заправочных станций.
Израильские СМИ связывают проблему с атакой хакерской группы Gonjeshke Darande (Predatory Sparrow,), которая предположительно связана с Израилем. Группа утверждает , что кибератака является ответом на «агрессию Исламской Республики». Также хакеры опубликовали снимки экрана систем АЗС и, помимо скриншотов взломанной системы, указала, к чему они получили доступ:<ul><li>Индивидуальная информация об АЗС;</li>
</ul><ul><li>Детали платежной системы;</li>
</ul><ul><li>Система управления АЗС с центрального сервера каждой станции.</li>
</ul>https://www.securitylab.ru/upload/me...iqy20voi94.png
Скриншоты взломанных систем
Несмотря на свои вредоносные действия, хакеры предупредили службы экстренной помощи по всей стране еще до начала операции и обеспечили, чтобы часть заправочных станций осталась невредимой, несмотря на получения доступа и возможность полностью нарушить их работу. Группировка поступила так по причине того, что, как и в предыдущих операциях, эта кибератака проводилась контролируемым образом с принятием мер по ограничению потенциального ущерба службам экстренной помощи.
В 2022 году группа «Gonjeshke Darande» взломала крупную сталелитейную компанию на юго-западе Ирана. Компания она была вынуждена остановить производство после того, как подверглась кибератаке, которая также была нацелена на два других завода, что, по-видимому, стало одним из крупнейших подобных нападений на стратегический промышленный сектор страны за последнее время.
Иран, давно находящийся под санкциями Запада, испытывает трудности с получением современного оборудования и программного обеспечения, часто опираясь на китайскую электронику или устаревшие системы, которые больше не обновляются производителями. Это облегчает задачу потенциальным хакерам. В Иране широко распространены пиратские версии Windows и других программ.