También conocido como Predatory Sparrow, el grupo Gonjeshke Darande se atribuyó la responsabilidad del ciberataque que, según se informa, perturbó el funcionamiento del 70% de las gasolineras en Irán. El ataque afectó al sistema de distribución de combustible de Irán, inhabilitando las tarjetas inteligentes que daban acceso a combustible subsidiado, provocando fallos generalizados en las gasolineras y obligando a algunas de ellas a vender gasolina a precios no especificados. subvencionado.

“Nosotros, Gonjeshke Darande, llevamos a cabo hoy un ciberataque que destruyó la mayoría de los surtidores de gas en Irán”, escribió ayer el grupo en su canal Telegram. “Este ciberataque es una respuesta a la agresión de la República Islámica y sus representantes en la región. Se llevó a cabo de forma controlada para evitar posibles daños a los servicios de emergencia”, especifica también el grupo. El ministro iraní de Petróleo, Javad Owji, acusó a Israel y Estados Unidos de estar detrás del ciberataque, mientras que la Organización de Defensa Pasiva de Irán dijo que estaba preparando una respuesta.

Índice
  1. Un habitual en las campañas contra Irán
  2. La venganza del 7 de octubre

Un habitual en las campañas contra Irán

Esta no es la primera vez que el grupo Predatory Sparrow se atribuye la responsabilidad de ataques a la infraestructura iraní. Según Check Point Research, el grupo está detrás de un ataque a la industria siderúrgica iraní en 2022, a los ferrocarriles iraníes en 2021, y a la Compañía Petrolera Offshore de Irán y al Ministerio de Carreteras y Desarrollo Urbano. En un informe de 2021, Check Point Research analizó la naturaleza técnica del malware Predatory Sparrow y sus sofisticados ciberataques contra los ferrocarriles iraníes y la infraestructura siria.

Según el informe, Predatory Sparrow, supuestamente el sucesor de otro colectivo hacktivista anti-Irán llamado Indra, utilizó un complejo malware "limpiador" y aprovechó las vulnerabilidades de la red contra sus objetivos en el país. Indra también se atribuyó la responsabilidad de las instrucciones dadas a la aerolínea siria Cham Wings. Afirmó que su hackeo reveló que el general Qassim Soleimani del Cuerpo de la Guardia Revolucionaria Islámica viajaba con un nombre falso, lo que contribuyó a su identificación y posterior objetivo de un ataque aéreo estadounidense en 2020. Pero los investigadores y analistas dudan de la veracidad de esta afirmación.

La venganza del 7 de octubre

Poco después del ataque del 7 de octubre contra Israel, un representante del grupo dijo a Reuters que estaba apuntando a Irán por su apoyo a Hamas y que estaba preparado para lanzar nuevos ataques e infligir graves daños en varias áreas en respuesta a cualquier acción ofensiva contra el país. "Cuando comencemos, las puertas del infierno se abrirán", dijo Predatory Sparrow. Los grupos pro-Hamás respaldados por Irán también han respondido a Israel.

El reciente ciberataque al Centro Médico Ziv de Israel, atribuido por la Dirección Nacional Cibernética de Israel a Irán y Hezbollah, coincide con un aumento de la disrupción digital por parte de grupos pro-Hamas vinculados a Irán contra objetivos israelíes y estadounidenses. La Compañía Nacional de Distribución de Productos Petrolíferos de Irán (NIOPD) anunció que el sistema de tarjetas inteligentes, desactivado por el ataque Predatory Sparrow, estaba operativo nuevamente.