הטלוויזיה הממלכתית באיראן דיווחה הבוקר (ב') על שיבושים בתחנות דלק בבירה טהרן. שר הנפט האיראני אישר כי כ-70% מתחנות הדלק במדינה נפגעו והפנה אצבע מאשימה כלפי ישראל ואיראן: "לפחות 30% מתחנות הדלק ברחבי המדינה פועלות. הסיבה לשיבוש בחלוקת הדלק היא מתקפת סייבר של ישראל וארה"ב, אחרי האבידות שלהן בחזיתות האחרות". קבוצת האקרים ישראלית המזדהה בשם "הדרור הטורף", טענה כי ביצעה מתקפת סייבר שגרמה לשיבושים בתחנות דלק באיראן.
בהודעה שבה נטלה אחריות על מתקפת הסייבר, כתבה קבוצת ההאקרים הישראלית: "השבתנו היום את רוב תחנות הדלק באיראן בתגובה לתוקפנות האיראנית באזור. חמינאי, דע שלמשחק באש יש מחיר. לפני חודש הזהרנו אותך שאנחנו נגרום לך לשלם על הפרובוקציות שלך. זו רק טעימה ממה שאנחנו מסוגלים לבצע.
כמו במבצעים קודמים שלנו, המתקפה הזו בוצעה באופן מבוקר שמגביל את הפגיעה בשירותי החירום. לפני המתקפה, שיגרנו אזהרה לשירותי החירום באיראן והקפדנו שלא לפגוע בחלק מתחנות הדלק במדינה, למרות שהייתה לנו היכולת להשביתן כליל".
בנוסף פרסמו ההאקרים צילומי מסך עם מידע פנימי מחברות הדלק האיראניות וכתבו: "הנה טעימה קטנה למה שאפשר למצוא ברשת שלהם: מידע על תחנות דלק, פרטים על מערכת התשלומים, גישה למערכת ההנהלה של תחנות הדלק.
זו אינה הפעם הראשונה שקבוצת "הדרור הטורף" לוקחת אחריות על מתקפת סייבר באיראן. לפני כשנה וחצי, מפעל פלדה גדולה במדינה הפסיק את פעילותו עקב תקיפה בסגנון. קבוצת ההאקרים פרסמה אז תיעוד מהנזק שנגרם למפעל.
ב-2021 דיווחה איראן על מתקפת סייבר שגרמה לתקלות נרחבות ושיבושים בתחנות דלק ברחבי המדינה. מספר התחנות שהושבתו עמד על 4,300 תחנות, כ-80% מכלל התחנות באיראן. היועץ לענייני סייבר של חמינאי העריך אז כי המתקפה בוצעה בידי "מדינה זרה".
ישראל: "איראן וחיזבאללה ניסו לשבש את פעילות בית החולים זיו"
במקביל, ישראל האשימה את איראן וחיזבאללה בניסיון לתקיפת סייבר במטרה לפגוע בפעילות של בית החולים "זיו" בצפת. אחרי חקירה משותפת של מערך הסייבר הלאומי, צה"ל ושב"כ, נמצא כי מי שעומדות מאחורי ניסיון התקיפה הן ARGIUS, קבוצת סייבר של משרד המודיעין האיראני, ו-Lebanese Cedar, קבוצת סייבר של חיזבאללה.
הניסיון לפגוע בפעילות בית החולים נבלם, אך ההאקרים הצליחו לגנוב חלק מהמידע הרגיש המאוחסן במערכות בית החולים ולפרסמו ברשתות החברתיות. במאמצים משותפים עם פרקליטות המדינה במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות שבהם פורסם חלק מהמידע הרגיש.
אושר עשור, מנהל חטיבת הסייבר ב-AUREN ישראל, התייחס לעניין: "מדי יום יש אלפי ניסיונות תקיפה של ציר הרשע חמאס-איראן-חיזבאללה כנגד התשתיות הקריטיות של מדינת ישראל ועד כה ישראל מצליחה להדוף את כולן. אבל אסור להיות שאננים וצריך לזכור שמספיקה פרצה קטנה וחוסר תשומת לב - שיכולים לגרום לנזק, ממשי או תודעתי. כך לדוגמא אתר צה"ל שהותקף לפני מספר ימים אמנם לא גרם לנזק ממשי, אבל בתודעה של חמאס זו הייתה נקודת ניצחון עבורם. כמו בכל חזית אחרת - חיביים להיות על המשמר, ומהצד השני גורמים ישראליים רשמיים ורשמיים פחות ימשיכו להביא לנו את נקודות הניצחון הממשיות שלנו"