حمله سایبری به شرکت‌های فولادی؛ پای سپاه درمیان است

روز ششم تیر ۱۴۰۱ خبر رسید که دو شرکت بزرگ فولاد ایران هدف حمله سایبری قرار گرفتند. بر اساس گزارش‌های منتشر شده، شرکت‌های «فولاد مبارکه» در اصفهان و «صنایع فولاد» خوزستان دو هدف حملات سایبری بوده‌اند. به دلیل حملات سایبری، خط تولید فولاد خوزستان مشهور به «فخوز» متوقف شده است.

چه کسی مسوول این حمله سایبری است؟

گروه هکری موسوم به «گنجشک درنده» با ارسال پیام و ویدیویی در رسانه‌های اجتماعی، از حمله سایبری به صنایع فولاد ایران خبر داد و نوشت: «امروز صنعت فولاد ایران وابسته به سپاه و بسیج، شرکت فولاد خوزستان و شرکت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان را تحت حمله سایبری خود قرار دادیم. این شرکت‌ها هم‌چنان علی‌رغم تحریم‌های بین‌المللی علیه آنان، به فعالیت خود ادامه می‌دهند.»

در اطلاعیه گروه هکری گنجشک درنده آمده است: «این حمله سایبری با احتیاط کامل برای جلوگیری از رساندن هر آسیبی به افراد بی‌گناه صورت گرفته است.» 

این گروه در آبان ۱۴۰۰ هم مسوولیت  حمله سایبری به جایگاه‌های سوخت را برعهده گرفته بودند؛ حمله‌ای که عرضه سوخت در جایگاه‌ها را در سراسر ایران برای دست‌کم یک هفته مختل کرد.

حمله سایبری چه زمانی رخ داده است؟

زمان دقیق این حمله سایبری حوالی ساعت سه تا پنج صبح اعلام شده است. بر اثر این حمله، وب‌سایت شرکت‌های فولاد خوزستان و فولاد مبارکه اصفهان تا لحظه تنظیم این گزارش از دسترس خارج شده‌اند. این گروه هکری دست‌کم از ساعت ۱۸ روز یک‌شنبه پنج تیر به کامپیوترهای مجتمع فولاد خوزستان نفوذ کرده بودند.

فرد مطلعی در فولاد خوزستان به «ایران‌وایر» می‌گوید: «این حمله از نیمه شب یک‌شنبه پنج تیر ۱۴۰۱ به بعد انجام شد. اما چون سامانه‌های تولید به دلیل محدودیت‌های برق و تعمیرات، در زمان حمله سایبری فعال نبودند، آسیب فیزیکی کمتری دریافت کرده‌اند. تیم ارزیابی شرکت هم که در حال بررسی تغییرات احتمالی در نرم‌افزار پی‌ال‌سی (PLC) است، تغییری مشاهده نکرده اما خط تولید فعلا به صورت کامل تعطیل شده است.»

این منبع مطلع از درون شرکت فخوز می‌گوید: «هک انجام شده است، برای همین از صبح ششم تیرماه، تمام پرسنل مرتبط با امور کامپیوتر و انفورماتیک در داخل شرکت‌ها به کارگیری شده‌اند تا مشکلات به وجود آمده را برطرف کنند. حمله سایبری به دو حوزه سیستم دبیر و سامانه‌های تولید رخ داده است. در نتیجه، هکرها حتی به کانال تلگرام فولاد خوزستان نیز دسترسی پیدا کرده‌اند.»

این فرد آگاه درباره هک سیستم «دبیر» (سامانه داخلی شرکت‌ها) در فولاد خوزستان می‌افزاید: «پرسنل کامپیوتری شرکت هم‌چنان در حال کارند تا نرم‌افزارها به‌روزرسانی شوند و روال کار به حالت عادی برگردد. با تکمیل بررسی هم به احتمال زیاد خطوط تولید فاز به فاز طی دو روز آینده به مدار تولید بازمی‌گردند.»

از تکذیب تا تایید

روز گذشته (ششم تیر)، خبر‌های دیگری از وقوع هم‌زمان حمله سایبری گسترده به سایر صنایع فولادی کشور، از جمله «مبارکه» اصفهان و «فولاد» هرمزگان منتشر شدند. اما مقامات رسمی حاضر به تایید این حمله هماهنگ نبودند تا این که روابط عمومی «مرکز ملی فضای مجازی» روز گذشته با تایید خبر حمله سایبری، در اطلاعیه‌ای نوشت: «در ساعت شش و ۳۰ دقیقه صبح امروز، بخشی از سیستم‌های فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به تبع آن، بخش‌هایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شدند که به سرعت سیستم‌های امنیتی نسبت به مهار و دفع آثار حمله سایبری مذکور اقدام کردند.»

این مرکز اگرچه هرگونه اخبار در مورد حمله به سایر مراکز را تایید نکرد اما وب‌سایت «فولادبان» که در حوزه فولاد فعالیت می‌کند، حمله سایبری به فولاد مبارکه را هم تایید کرده است.

فرد دیگری از کارکنان فولاد مبارکه به «ایران‌وایر» می‌گوید: «حمله سایبری به سامانه‌های تولید از طریق سرور اصلی شرکت رخ داده و تنها دلیل نیمه کاره بودن حمله و عدم آسیب فیزیکی به خطوط تولید، محدودیت‌های استفاده از برق است که یکی از عوامل توقف خطوط تولید در شیفت شب بوده است. این اتفاق باعث شده است در جریان این حمله سایبری، آسیب فیزیکی و جانی برای پرسنل رخ ندهد.»

واکنش رسمی فولاد خوزستان

مقامات فولاد خوزستان هم ابتدا در اطلاعیه‌ای از تعطیلی خط تولید این شرکت به دلیل این حملات خبر دادند اما «امین ابراهیمی»، مدیرعامل شرکت فولاد خوزستان روز دوشنبه در گفت‌وگو با «ایرنا» اعلام کرد: «ساعت پنج و ۱۵ دقیقه صبح امروز برخی سیستم‌های شرکت فولاد خوزستان مورد حمله سایبری قرار گرفتند اما با اقدام به موقع و هوشیاری موجود، این حمله ناکام ماند و هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشد. خط تولید شرکت فولاد هم‌اینک فعال است و  کارکنان حوزه‌های مختلف در محل کار حاضر هستند و مختصر اختلالی که به سایت، کانال‌های اطلاع رسانی و سامانه پیامکی این شرکت وارد شده، در حال برطرف شدن است.»

ابراهیمی در ادامه گفت: «اخبار منتشر شده در کانال تلگرامی شرکت فولاد خوزستان به دلیل هک شدن این کانال، از امروز دوشنبه تا اطلاع ثانوی معتبر نیستند و صحت هیچ یک از مطالب آن تایید نمی‌شود.»

سهام‌داران فولاد مبارکه

گروه هکری گنجشک درنده که مسوولیت این حملات را پذیرفته، دلیل حملات خود را وابستگی صنعت فولاد ایران به سپاه و بسیج اعلام کرده است.

بررسی‌های «ایران‌وایر» حول موضوع سهام‌داران فولاد مبارکه مشخص کرد «سازمان توسعه و نوسازی معادن و صنایع معدنی ایران» با ۳۶ درصد، «شرکت توسعه سرمایه رفاه (سهامی خاص)» با ۲۲ درصد، «بانک تجارت» و شرکت‌های سرمایه‌گذاری «صدر تامین» (سهامی عام)، «صندوق بیمه اجتماعی روستائیان و عشایر»، هر کدام  با پنج درصد و شرکت‌های  «سرمایه‌گذاری استان تهران» و «بهسازان انرژی تدبیر زنگان» (سهامی خاص) هر کدام با چهار درصد و شرکت‌های «سرمایه‌گذاری استان خراسان رضوی»، «صندوق بازنشستگی کشوری» و «توسعه و مدیریت سرمایه صبا» (سهامی خاص) متعلق به صندوق بازنشستگی بانک‌ها، هر کدام با سه درصد، عمده سهام‌داران آن هستند.

در میان سهام‌داران فولاد مبارکه، نام شرکت بهسازان انرژی تدبیر زنگان نیز به چشم می‌خورد. «محمدابراهيم فروزنده»، مدیرعامل گروه شرکت‌های «توسعه معادن روی ایران»، عضو هیات مدیره این شرکت نیز هست. او از اعضای سپاه پاسداران انقلاب اسلامی محسوب می‌شود و در دهه ۸۰ خورشیدی در مقام مديرعامل «موسسه مسكن بسيجيان» هم فعالیت کرده است.

سهام‌داران فولاد خوزستان

فرد مطلعی که از شرکت صنایع فولاد خوزستان با «ایران‌وایر» گفت‌وگو کرده هم مالکیت این شرکت را متعلق به «بانک انصار» عنوان کرده که پس از انحلال، در «بانک سپه» ادغام شده است. 

بانک انصار ادغام شده در بانک سپه، یک شرکت خدمات مالی و بانک‌داری بود که در سال ۱۳۸۹ و تحت حمایت «بنیاد تعاون» سپاه تاسیس شد. این بانک پیش از آن سال‌ها تحت عنوان «صندوق پس‌انداز و قرض‌الحسنه انصار المجاهدین» فعالیت می‌کرد. ۱۲ اردیبهشت ۱۳۹۷، «موسسه اعتباری ثامن» هم در این بانک ادغام شد. اما در نهایت، به موجب اطلاعیه «بانک مرکزی ایران»، بانک انصار منحل و از ۱۱ اسفند ۱۳۹۷ با تمام دارایی منقول و غیرمنقول آن در بانک سپه ادغام شد. از اول دی ۱۳۹۹ هم ادغام بانک انصار سابق در بانک سپه به صورت کامل و رسمی عملیاتی شد و تابلوهای این بانک با بانک سپه تعویض شدند.