حمله اینترنتی به وزارت نفت «از اسفند ۹۰» آغاز شده ‌است

گزارش‌ها حاکی است که حمله اینترنتی به سیستم مخابرات و رایانه‌ای وزارت نفت ایران که روز یک‌شنبه، سوم اردیبهشت، گزارش شد با ویروسی کامپیوتری به نام «وایپر» انجام شده و این حمله‌ها «از اسفندماه سال ۹۰» در این حوزه اتفاق افتاده و روز یک‌شنبه به اوج خود رسیده‌ است.

خبرگزاری‌های داخلی ایران روز دوشنبه خبر دادند که حمله سایبری به شبکه اینترنت و مخابرات وزارت نفت کشور نفوذ کرده و «مادربردهای کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده ‌است».

خبرگزاری دانشجویان ایران، ایسنا، روز دوشنبه نوشت: «این حمله سایبری که از اسفند ۹۰ در این حوزه اتفاق افتاده و در روز گذشته به اوج خود رسیده ناشی از ورود ویروسی به نام «وایپر» است که اطلاعات برخی از رایانه‌های این شرکت‌ها را پاک کرده و سرور آنها را از کار انداخته‌ است.»

در عین حال حمدالله محمدنژاد، جانشین وزیر نفت در حوزه پدافند غیرعامل، روز سه‌شنبه به ایسنا گفت که این حمله سایبری روز یک‌شنبه به شبکه مخابراتی و رایانه‌ای وزارت نفت و شرکت‌های تابعه اتفاق افتاده و «خسارت آن‌چنانی» نداشته ‌است.

در همین حال به گزارش خبرگزاری ایرنا، علیرضا نیکزاد رهبر، سخنگوی وزارت نفت، روز دوشنبه در ارتباط با این حمله اینترنتی با اشاره به «آسیب‌دیدگی جزیی اطلاعات عمومی» اظهار داشت: «البته این که گفته شود هیچ بخشی از اطلاعات آسیب ندیده، درست نیست و صرفا اطلاعات بخشی از کاربران دچار صدمه شده‌ است.»

به گفته علیرضا نیکزاد، این حمله به شکل ویروس بوده‌ است که موجب بروز مشکل برای دیسک سخت سیستم کاربران شده و موضوع بازآوری اطلاعات کاربران نیز در حال بررسی است.

خبرگزاری ایسنا روز دوشنبه از یک کارشناس امنیت شبکه، بدون نام بردن از او، پرسیده‌ است که «چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصی برای مقابله با چنین حمله‌هایی نشده‌ است؟» وی در پاسخ گفته‌ است که «با توجه به این که سال گذشته اطلاعات کافی در این زمینه در دسترس نبود، نتیجه خاصی حاصل نشد ولی این احتمال وجود دارد که فعالیت ویروس «وایپر» برنامه‌ریزی شده باشد، چرا که به تدریج کار خود را شروع کرد تا زمانی که تعداد زیادی از کامپیوترها و سرورها را آلوده کند و یک‌باره کلیه آنها را از کار بیندازد.»

این کارشناس امنیت شبکه در ادامه گفت: «با توجه به این که تعدادی از کامپیوترها و سرورها به یک‌باره دچار مشکل شده‌اند این احتمال که یک حمله سازمان‌دهی شده سایبری نیز باشد وجود دارد.»

به گفته وی، تاکنون هیچ یک از آنتی‌ویروس‌های خارجی و سازمان‌های رصدکننده امنیت اینترنت گزارشی در این خصوص منتشر نکرده‌اند. ضمن این که شبکه انرژی نفت ایران (شانا) نیز دیروز با همین مشکل مواجه بوده ‌است.

خبرگزاری ایسنا همچنین گزارش می‌دهد در حالی که علی‌محمد قلی‌ها، معاون فنی و اطلاعات شرکت بهره‌برداری مترو تهران، اعلام کرده بود که از ساعت هفت و ۳۰ دقیقه بامداد دوشنبه یک تیم ۵۰ نفره از مهندسان آی‌تی این شرکت به وزارت نفت اعزام شده‌اند، جانشین وزیر نفت در حوزه پدافند غیرعامل، کمک برخی از سازمان‌ها برای رفع این اختلال را رد کرده ‌است.

به نوشته این خبرگزاری‌ها، برای مقابله با این حمله، ستاد بحرانی در وزارت نفت تشکیل شده که «در حال برنامه‌ریزی برای خنثی‌سازی این حملات» در فضای مجازی است.

وزارت نفت تاکنون هیچ گزارشی هم درباره نوع این حمله سایبری یا انتشار ویروس در سیستم این وزارتخانه منتشر نکرده است، اما روز دوشنبه گزارش شد که از روز یک‌شنبه سیستم اینترنت در مناطق عملیاتی نفت در خارگ، بهرگان، سیری، لاوان،‌ قشم و کیش قطع شده است.

گرچه برنامه هسته‌ای ایران پیشتر چندین بار به‌ویژه با ویروس استاکس‌نت هدف حمله سایبری قرار گرفته،‌ این نخستین بار است که درباره حمله اینترنتی به وزارت نفت کشور گزارشی مخابره شده است.

با این همه رئیس پدافند غیرعامل ایران پیشتر گفته بود که حوزه انرژی در کشور «بیشترین حملات سایبری» در دو سال گذشته را داشته است.