در پی حمله سایبری به سامانه‌‌های وزارت راه و شهرسازی و راه‌آهن ایران، کارشناسان اعلام کردند که این حمله حداقل یک ماه قبل از مشخص شدن آن رخ داده و مهاجمان از هفته دوم تیر ابزارهای خود را کاملا آماده کرده بودند.

اواسط تیرماه به دنبال هک سامانه‌های راه‌آهن گزارش‌هایی از “هرج و مرج بی‌سابقه” در شبکه راه‌آهن ایران منتشر و به سرعت تکذیب شد. مقامات مسئول اعلام کردند، “تاخیری در حرکت قطارها روی نداده است”.

بر اساس برخی گزارش ها، هکرها با دستکاری تابلوهای اطلاع رسانی در ایستگاه‌ها، حرکت قطارها را “لغو شده” اعلام کرده بودند.

در پی این حملات، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری ایران (افتا) “کم توجهی و ساده‌انگاری” را دلیل اصلی اعلام کرده است.

به‌گفته کارشناسان “افتا” نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند. 

آنها همچنین گفته اند که اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکرها این حمله را حدود ۷ روز قبل از حادثه سایبری آماده کرده‌اند.

کارشناسان “افتا”علاوه بر این اعلام کرده‌اند که مهاجمان سایبری در دو حمله، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل کرده، برای خودشان دسترسی مدیرسیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.

به دنبال اختلال سراسری در سیستم های کامپیوتری شرکت راه آهن فعالیت صدها قطار به تعویق افتاد یا حتی لغو شد، ورودی‌ها و خروجی ها، مراکز خرید بلیط، خدمات الکترونیک باری و مسافری و سایت شرکت راه آهن نیز دچار اختلال شدند.

در این حملات سایبری سایت وزارت راه و شهرسازی به نشانی mrud.ir  و همچنین سایت ثبت‌نام تسهیلات ودیعه مسکن و مسکن ملی به نشانی tem.mrud.ir از دسترس خارج شدند.