شرکت امنیتی اسرائيلی در گزارشی مفصل به تحلیل فنی حملات سایبری علیه برخی زیرساختهای حکومتی در ایران پرداخته و نتیجهگیری کرده که آسیب حمله سایبری به صدا و سیمای جدیتر از آن بوده که در گزارشهای رسمی به آن اشاره شده است.
در این گزارش فنی آمده که هکرها از برنامههای اجرایی استفاده کردهاند که هدفش پخش پیام اعتراضی بوده و همچنین از یک بدافزار از نوع Wiper استفاده شده که نشان میدهد مهاجمان دنبال مختل کردن پخش شبکههای دولتی بودهاند.
در جریان هک صدا و سیما، برخی شبکههای از جمله شبکه یک تلویزیون برای لحظاتی قطع شد و تصاویر و صدای رهبران سازمان مجاهدین خلق ایران پخش شد.
نکته قابل توجه در گزارش چکپوینت این است که آنها بر اساس تحلیل فنی خود به این نتیجه رسیدهاند در زنجیره حملههای سایبری اخیر به زیرساختها در ایران که از حمله به راهآهن در ۱۹ تیرماه آغاز شد و یک روز بعد از آن وبسایت راه و شهرسازی را هم هدف گرفت از تاکتیکها و تکنیکهای مشابهی استفاده شده که قبلا در عملیات علیه شرکتهای خصوصی در سوریه استفاده شده است.
در این گزارش به مواردی از جمله هک تابلوهای الکترونیکی ورود و خروج پروازها در فرودگاههای مشهد و تبریز در سال ۱۳۹۷ و هک دوربینهای امنیتی زندان اوین و حمله به سامانههای پمپ بنزین اشاره شده است.
مقامهای جمهوری اسلامی عمدتا سازمانهای خارجی از جمله آمریکا و اسرائیل را پشت حملات سایبری به زیرساختهای ایران معرفی میکنند با این حال در اغلب موارد گروههایی ناشناخته این حملات را به عهده میگیرند.
مسئولیت هک راهآهن را گروهی به نام «گنجشک درنده» به عهده گرفت، حمله به فرودگاه تبریز و مشهد را گروهی به نام «تپندگان» پذیرفت، گروهی به نام «هوشیاران وطن» حمله به شرکت هواپیمایی ماهان را اعلام کرد و حمله به دوربینهای زندان اوین و قزلحصار را گروه «عدالت علی» پذیرفته است.
سازمان مجاهدین خلق از گروههای مخالف جمهوری اسلامی نیز حمله به صدا و سیما و همچنین هک بلندگوهای بازار رضا مشهد و بازار تجریش تهران را پذیرفته است.
