أعلنت منظمة الدفاع المدني عن تحديد وإبطال مفعول البرمجية الخبيثة التي هاجمت محطات الوقود، لكن لم يتم التعرف على الجناة.
أصدرت منظمة الدفاع المدني تقريراً مفصلاً حول الهجوم السيبراني على نظام توزيع الوقود الذكي وتعطل محطات الوقود في إيران يوم الاثنين ٢٧ ديسمبر. وقالت المنظمة إنها أرسلت هذا التقرير إلى السلطات القضائية.
في هذا التقرير الذي نشرته وسائل الإعلام الإيرانية، تم تأكيد الهجوم السيبراني. تم تحديد وإبطال مفعول البرمجية الخبيثة ذات الطبيعة APT. وقد تسللت هذه البرمجية من خلال ثغرة في شبكة الدفع وقامت بزرع عوامل خبيثة في النظام.
ومع ذلك، قالت منظمة الدفاع المدني إنها تحتاج إلى مزيد من الأدلة الرقمية لتتمكن من الإعلان عن الجهة أو الدولة التي تنتمي إليها هذه البرمجية الخبيثة.
وفقاً لتقرير منظمة الدفاع المدني، فإن حوالي ٣٨٠٠ محطة وقود من مجموع ٤٣٩٦ محطة في جميع أنحاء إيران تعرضت لاختلال عبر هجوم سيبراني على نظام IPC صباح يوم الاثنين ٢٧ ديسمبر، ولم يكن بالإمكان مواصلة عملها باستخدام بطاقة الوقود.
تقول منظمة الدفاع المدني في هذا التقرير إنها حذرت وزارة النفط الإيرانية في عام ٢٠٢٠ بشأن الاتصال غير الآمن للأنظمة والشبكات المتعددة بنظام الوقود الذكي، وأكدت أن مسؤولي شبكة الوقود وشبكة الاستلام والدفع المالي يتحملون المسؤولية المباشرة للرد.
أعلنت مجموعة قرصنة تدعى ‘العصفور المفترس’ مسؤوليتها عن اختراق أنظمة توزيع الوقود في إيران في نفس اليوم.
في يوليو ٢٠٢٢، شنت هذه المجموعة القرصانية هجوماً سيبرانياً على مصنع فولاذ في إيران، مما تسبب في حريق واسع النطاق.