«گنجشک درنده»، نام گروه هکری است که از حمله سایبری به سه مجتمع بزرگ فولادسازی در ایران خبر داده است. این حمله سایبری بین ساعت ۳ تا ۵ بامداد روز دوشنبه ۶ تیرماه رخ داده است.
براساس ویدیویی که در کانال تلگرامی و حساب توییتر این گروه منتشر شده، یک انفجار در خط تولید مجتمع فولاد خوزستان در ساعت ۳ بامداد مشاهده میشود.
در اطلاعیه این گروه آمده است «شرکت فولاد خوزستان و شركت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان» هدف حمله قرار گرفتهاند. هدف این گروه از حمله سایبری تسلط بسیج و سپاه بر صنایع فولاد و ادامه فعالیت آنها «علی رغم تحریمهای بین المللی» ذکر شده است.
این گروه هکری همچنین اعلام کرده است که «این حمله سایبری که با احتیاط کامل» صورت گرفته تا افراد بیگناه آسیب نبینند.
در کانال این گروه اسکرینشاتهایی از برنامههای کنترلی صنعتی نشان داده میشود که مشخص میکند آنها دستکم از ساعت ۱۸ روز یکشنبه ۵ تیرماه به کامپیوترهای مجتمع فولاد خوزستان نفوذ کرده بودند.
کانال اطلاعرسانی مجتمع فولاد خوزستان، ساعتی بعد با انتشار یک اطلاعیه از توقف خط تولید این مجتمع به دلیل حمله سایبری خبر داد و نوشت:
«به دنبال تهاجمات سایبری علیه شرکت فولاد خوزستان و بنابر ارزیابی کارشناسان ذیربط، شرکت فولاد خوزستان بهدلایل معضلات فنی قادر به ادامه فعالیت نبوده و تا اطلاع ثانوی تعطیل خواهد بود.»
اما امین ابراهیمی، مدیرعامل شرکت فولاد خوزستان ساعتی پس از انتشار این اطلاعیه با خبرگزاری فارس وابسته به سپاه پاسداران مصاحبه کرد و گفت مطلبی که در کانال اطلاعرسانی این مجتمع منتشر شده را تایید نمیکند:
«اخبار منتشر شده در کانال تلگرامی شرکت فولاد خوزستان به دلیل هک شدن این کانال از سوی دشمنان و بدخواهان کشور، از تاریخ امروز تا اطلاع ثانوی معتبر نبوده و صحت هیچ یک از مطالب آن تایید نمیشود.»
او همچنین تعطیلی خط تولید فولاد خوزستان را تکذیب کرد و گفت:
«ساعت ۵:۱۵ دقیقه صبح امروز متاسفانه بعضی سیستمهای شرکت فولاد خوزستان مورد حمله سایبری قرار گرفت. خوشبختانه با اقدامات به موقع و هوشیاری موجود،این حمله ناکام ماند و هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشد. خط تولید شرکت فولاد هم اینک فعال است و تمامی کارکنان حوزههای مختلف با تعهد و تعلق سازمانی در محل کار حاضر هستند.»
اما به رغم این تکذیبیه، اخبار متناقضی در مورد وضعیت کنونی خط تولید دومین فولادساز بزرگ ایران منتشر شده است. مدیرعامل این شرکت گرچه در مصاحبه با فارس وجود اختلال در خط تولید را رد کرده است، ولی در مصاحبه با باشگاه خبرنگاران جوان گفت که فعالیت در کارخانه فولادسازی «به دلیل محدودیتهای برق، از پیش تولید متوقف شده بود.»
او در این مصاحبه وجود اختلال در سیستمهای کامپیوتری کنترل تولید را هم تایید کرد و گفت که همکارانش در حال رسیدگی به موضوع هستند.
در مورد دو مجتمع فولادسازی مبارکه و هرمزگان هنوز خبر یا اطلاعیهای منتشر نشده است.
صنایع فولادی ایران در سالهای گذشته تحت تحریمهای آمریکا بودهاند. سه شرکتی که روز دوشنبه به آنها حمله سایبری شده است چند روز پس از حمله ایران به پایگاه عینالاسد در عراق در روز ۱۸ دیماه ۱۳۹۸ در لیست تحریمها قرار گرفتند. علاوه بر این سه مجتمع، ۱۴ شرکت دیگر نیز در آن روز به لیست تحریم اضافه شدند. شرکتهای کوچکتر فولادسازی در ایران هم دو هفته پیش از پایان ریاستجمهوری دونالد ترامپ به لیست تحریمها وارد شدند.
حمله به زیرساختهای حیاتی ایران در ماههای گذشته شدت بیشتری گرفته است. گروهی که مسئولیت حمله سایبری روز دوشنبه را بر عهده گرفت پیشتر به سامانه کارت سوخت و کنترل قطارهای ایران هم نفوذ کرده بود.
در هفتههای گذشته به سامانه خدماتی و نظارتی شهرداری تهران هم حمله شده است و این حملات در کنار مرگ مشکوک و ترور چهرههای نظامی و یا فعال در برنامه هستهای، موشکی و فضایی انگشت اتهام را به سمت اسرائیل دراز کرده است.
اسرائیل بنا به رویه معمول، در مورد این حملات اظهارنظری نمیکند.