یک روزنامه اسرائیلی به نقل از یک شرکت آمریکایی میگوید حمله سایبری به راهآهن ایران را نه اسرائیل، بلکه یک گروه غیردولتی مخالف جمهوری اسلامی به نام ایندرا ترتیب داده بود.
به نوشته جروزالم پست در روز یکشنبه ۲۴ مرداد، شرکت فناوری نرمافزار «چک پوینت» گروه ایندرا را عامل ارسال پیامهای غیرمعمول از طریق تابلوهای اطلاعات شرکت راه آهن معرفی کرد که روز جمعه ۱۸ تیرماه (۹ ژوئیه) منجر به بهم ریختن برنامههای سفر در سیستم حملونقل سراسری ریلی ایران شد.
چک پوینت حمله سایبری به راه آهن ایران را نمونه اختلال بزرگی دانست که یک گروه منفرد و غیر دولتی میتواند در ساختارهای زیربنائی یک کشور به وجود بیاورد.
گروه «ایندرا» دادههای راهآهن را با استفاده از یک بدافزار به نام «وایپر»، به تمامی و بدون امکان احیای مستقیم، پاک کرد. دسترسی کاربران به دستگاهها و تغییر رمز ورود، را ناممکن ساخت، اطلاعات نادرست در باره تاخیر برنامه حرکت قطارها به کاربران فرستاد و در تابلوی اعلانات ایستگاههای راهآهن در سراسر کشور، دادههای نادرست در باره لغو حرکت قطارها منعکس کرد، و در پیام دیگری، مشتریان راه آهن را برای گرفتن اطلاعات بیشتر به بیت رهبر جمهوری اسلامی ارجاع داد، هر چند کاربران نمیدانستند به کجا تلفن میزنند.
شرکت آمریکایی چک پوینت اعلام کرد از مقایسه حملات سایبری قبلی گروه «ایندرا» به دو شرکت سوری در سالهای ۲۰۱۹ و ۲۰۲۰، دریافت که عامل حمله به سیستم کامپیوتری راهآهن، گروه ایندرا بود. دو شرکت سوری «قاطرجی» و «ارفادا» در فهرست کسبوکارهای مورد تحریم آمریکا قرار دارند.
