«حمله گسترده سایبری به حوزه‌های زیرساختی ایران»

روابط عمومی مرکز مدیریت راهبردی افتا شامگاه یکشنبه ۲۴ آوریل/۴ اردیبهشت در اطلاعیه‌ای اعلام کرد مهاجمان سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، مرکز عملیات امنیت افتا این حمله را خنثی کرد.

هیچ منبع مستقلی این خبر را تأیید یا تکذیب نکرده است. رسانه‌های داخلی با اتکا به اطلاعیه فتا این خبر را به طور زنجیره‌‌ای پوشش داده‌اند.

۴ آبان ۱۴۰۰ یک حمله سایبری، تمامی جایگاه‌های سوخت و پمپ‌بنزین ایران را از کار انداخت و در بیلبوردهای شهری جملات «خامنه‌ای بنزین ما کو؟» و «برای بنزین مجانی به جماران مراجعه کنید» منتشر شد. این حمله تازه‌ترین دور از مجموعه تهاجم‌هایی بود که توانایی سایبری ایران برای محافظت از شبکه‌ داده‌ها و ارتباطات مجازی دولتی را به چالش می‌کشید.

خدمات الکترونیکی در بخش‌های دولتی و خصوصی هدف حمله سایبری اخیر

اکنون مرکز مدیریت راهبردی افتا اعلام کرده است مشخص شده در حمله سایبری روز یکشنبه بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی هدف قرار گرفته است.

افتا می‌گوید مهاجمان سایبری در اینگونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، «درب‌های پشتی» را بارگذاری کرده تا از این طریق، امکان بهره‌برداری‌های بیشتری چون افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند اما کارشناسان فنی ظاهراً موفق شده‌اند حفره‌‌های امنیتی را کشف کنند و مانع از نفوذ مهاجمان از «درب‌های پشتی» شوند.

در این اطلاعیه ادعا شده که این حمله سایبری از طریق «آدرس آی‌پی‌های متعدد» از کشورهای هلند، آمریکا و بریتانیا انجام شده است.  

سال ۱۳۹۵  آتش‌سوزی‌های گسترده در صنایع پتروشیمی ایران، از جمله در بندر ماهشهر ظن حملات سایبری را افزایش داد اما هرگز مراجع رسمی این حملات را تأیید نکردند.  در آن زمان غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشف «ویروس‌های غیرفعال» در چند مجتمع پتروشیمی را تأیید کرده بود.

در سال ۱۳۹۷ حمید فتاحی، ‏‏معاون وقت وزیر ارتباطات و رئیس هیئت مدیره شرکت ارتباطات زیرساخت از «حملات پراکنده» با نسل جدید ویروس «استاکس‌نت» به برخی زیرساخت‌های ارتباطی خبر داد و مدعی شد مبداء این حملات اسرائیل بوده است.