گنجشک درنده کیست؟/ پشت پرده حملات سایبری علیه ایران

گنجشک درنده نام گروهی هکری است که اولین بار نامش در تیرماه سال 1400 و پس از حمله به سامانه الکترونیکی راه‌آهن ایران شنیده شد.

گنجشک درنده کیست؟/ پشت پرده حملات سایبری علیه ایران

گنجشک درنده گروهی هکری وابسته به سرویس اطلاعاتی اسرائیل (موساد) است که اولین بار نامش در تیرماه 1400 و پس از حمله به سامانه الکترونیکی راه‌آهن ایران شنیده شد. حمله‌ای که گنجشک درنده مسئولیت آن را بر عهده گرفت، باعث ایجاد اختلال سراسری در سیستم‌های کامپیوتری شرکت راه‌آهن و توقف فعالیت صدها قطار شد.

آبان ماه 1400 این گروه سایبری بار دیگر به میدان آمد و مسئولیت بزرگترین حمله به زیرساخت‌های شبکه هوشمند سوخت کشور را بر عهده گرفت. وسعت این حمله به قدری بود که باعث اختلال در ۴۳۰۰ پمپ بنزین در کشور شد.

دی ماه همان سال نیز برخی منابع فاش کردند که سیستم اطلاعات ذخیره‌سازی آب سدها در کشور مورد حمله سایبری قرار گرفته و این حمله باعث از کار افتادن کامل آن شده است. ساعاتی بعد گروه «گنجشک درنده» مسئولیت این حمله سایبری را نیز بر عهده گرفت.

تیرماه 1401 گروه هکری «گنجشک درنده» از هک شرکت فولاد خوزستان، شركت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان خبر داد و ویدیو‌ها‌ و تصاویری از عملیات هک از جمله دوربین‌های مداربسته منتشر کرد. امین ابراهیمی مدیرعامل شرکت صنایع خوزستان با تایید حمله سایبری به این شرکت و سه شرکت فولاد در اصفهان و خوزستان و هرمزگان گفت این حمله خسارتی نداشته ولی «سیستم آی تی، ایجاد یک باگ را نشان می‌دهد».

درجدیدترین اقدام این گروه نیز، صبح روز 27 آذرماه 1402 این گروه خبر از حمله مجدد به زیرساخت سوخت رسانی کشور داد. جلیل سالاری، معاون وزیر نفت در واکنش به این اتفاق گفت: ۶۰ درصد جایگاه های کشور در موضوع کارت سوخت دچار مشکل شدند.

گنجشک درنده وابسته به کیست؟

گنجشک درنده ادعا می‌کند که گروهی «هکتویست» است، به این معنی که آنها کنشگرانی مستقل هستند که از طریق هک سیستم های کامپیوتری اهداف خود را پیش می‌برند اما با توجه به پیچدگی و سطح حملات آنها، فعالیت های این گروه در زمره فعالیت های هکتویستی نیست و بی شک آنها توسط یک کشور هدایت و حمایت مالی می‌شوند.

ارسین جاهموت‌اوغلو از «مرکز مطالعات ایرانی آنکارا» می‌گوید: «اسرائیل مظنون اصلی حملات سایبری علیه ایران است. ایران و اسرائیل در جنگ سایبری هستند و هر دو کشور هم رسما آن را تایید می کنند. هر دو کشور از طریق سرویس‌های اطلاعاتی خود حملات سایبری را سازماندهی می‌کنند.

در حمله اخیر این گروه به زیرساخت سوخت رسانی کشور نیز کانال ۱۲ تلویزیون رژیم صهیونیستی از گنجشنک درنده با نام «یک گروه هکری اسرائیلی» یاد کرد که سامانه سوخت رسانی در ایران را مورد حمله سایبری قرار داده است.

پیشینه جنگ سایبری بین ایران و اسرائیل به سال ۲۰۱۰ و احتمالاً قبل از آن برمی‌گردد. در آن زمان اسرائیل و ایالات متحده موفق شدند که ویروس «استاکس نت» را بر روی رایانه‌هایی که در برنامه هسته‌ای نوپای ایران استفاده می‌شد، نصب کنند. اسرائیل از آن زمان به بعد، به‌عنوان بخشی از «جنگ سایه گسترده» خود با جمهوری اسلامی ایران، حملات بیشتری را به تاسسات حیاتی کشور ترتیب داده است.

اکنون این «جنگ سایه» که اسرائیل و ایران چندین سال در سطوح مختلف با آن درگیر بوده‌اند، به عرصه‌ای تازه کشیده شده‌ است. دو کشور به‌صورتی فزاینده حمله‌های سایبری را به سوی اهداف غیرنظامی نیز نشانه گرفته‌اند.