19/12/23
Почти 70% автозаправочных станций Ирана прекратили работу сегодня в результате кибератаки. Об этом сообщило издание Reuters. Возникновение неполадок на АЗС было вызвано «проблемой с программным обеспечением», и привело к образованию длинных очередей из автомобилей и возмущенных жителей. В Министерстве нефтяной промышленности Ирана заявили, что более 30% АЗС по-прежнему функционируют. В стране насчитывается около 33 тысяч заправочных станций, согласно Securitylab.
Израильские СМИ связывают проблему с атакой хакерской группы Gonjeshke Darande (Predatory Sparrow,), которая предположительно связана с Израилем. Группа утверждает, что кибератака является ответом на «агрессию Исламской Республики». Также хакеры опубликовали снимки экрана систем АЗС и, помимо скриншотов взломанной системы, указали, к чему они получили доступ:
- Индивидуальная информация об АЗС;
- Детали платежной системы;
- Система управления АЗС с центрального сервера каждой станции.
Несмотря на свои вредоносные действия, хакеры предупредили службы экстренной помощи по всей стране еще до начала операции и обеспечили, чтобы часть заправочных станций осталась невредимой, несмотря на получения доступа и возможность полностью нарушить их работу. Группировка поступила так по причине того, что, как и в предыдущих операциях, эта кибератака проводилась контролируемым образом с принятием мер по ограничению потенциального ущерба службам экстренной помощи.
В 2022 году группа «Gonjeshke Darande» взломала крупную сталелитейную компанию на юго-западе Ирана. Компания она была вынуждена остановить производство после того, как подверглась кибератаке, которая также была нацелена на два других завода, что, по-видимому, стало одним из крупнейших подобных нападений на стратегический промышленный сектор страны за последнее время.
Иран, давно находящийся под санкциями Запада, испытывает трудности с получением современного оборудования и программного обеспечения, часто опираясь на китайскую электронику или устаревшие системы, которые больше не обновляются производителями. Это облегчает задачу потенциальным хакерам. В Иране широко распространены пиратские версии Windows и других программ.
