В результате кибератаки в Иране нарушена работа автозаправочных станций по всей стране, нарушена продажа топлива и взломаны электронные рекламные щиты, на которые выведены сообщения о том, что «режим» не способен обеспечить страну топливом.
В социальных сетях появились насмешливые сообщения и видеоролики со ссылками на верховного лидера страны аятоллу Али Хаменеи. Другие сообщения гласили: «Бесплатный бензин на заправке Джамаран», а на бензоколонках при попытке купить топливо появлялась надпись «кибератака 64411», сообщает Иранское студенческое информационное агентство ISNA.
Аболхассан Фирузабади, глава Высшего совета по киберпространству Ирана, заявил, что атаки с большой вероятностью были организованы враждебным государством, но добавил, что еще слишком рано определять, какая страна осуществила вторжение.
Хотя ни одна страна или группа до сих пор не взяла на себя ответственность за этот инцидент, атаки знаменуют собой второй случай, когда рекламные щиты в Иране были изменены для отображения подобных сообщений.
В июле 2021 года системы Иранских железных дорог и Министерства дорог и городского развития подверглись таргетированным кибератакам, в ходе которых на рекламных билбордах отображались предупреждения о задержках и отменах поездов и призывы к пассажирам звонить по номеру 64411 для «получения дополнительной информации». Стоит отметить, что этот номер принадлежит отделу офиса Али Хаменеи, который занимается вопросами исламского права.
В атаках использовалась невиданная ранее многоразовая вредоносная программа для уничтожения данных под названием «Meteor».
Компания CheckPoint приписала атаку на иранские железные дороги «оппозиционной организации» Indra – по имени индуистского бога молнии, грома и войны - предположительно имеющей связи с хактивистскими и другими киберпреступными группами, а также связанной через использованные вредоносы с предшествующими атаками на сирийские нефтяные компании в начале 2020 года.
«Стремимся положить конец ужасам Quds Force и ее убийственных прокси в регионе» - говорится в биографии официального аккаунта группы Indra в Twitter.
«Хотя большинство атак на критическую инфраструктуру страны действительно являются делом рук враждебных Ирану правительств, правда заключается в том, что не существует запрета, который не позволит негосударственной организации создать такой же хаос и нанести ущерб критически важной инфраструктуре, чтобы сделать громкое заявление» - отметили в Check Point в июле.
Источник: https://thehackernews.com