خانه / اخبار مهم روز / بزرگ‌ترین حمله سایبری که اطلاعات ۲۰ بانک ایرانی به سرقت رفت، تایید شد

بزرگ‌ترین حمله سایبری که اطلاعات ۲۰ بانک ایرانی به سرقت رفت، تایید شد

نزدیک به سه هفته پس از آنکه ایران‌اینترنشنال در خبری اختصاصی گزارش داد که در بزرگ‌ترین حمله سایبری تاریخ ایران، سامانه‌ اصلی بانک مرکزی و چند بانک دیگر هک شده‌، نشریه پولیتیکو جزییات بیشتری از هک شدن ۲۰ بانک و ربوده شدن اطلاعات میلیون‌ها نفر از مشتریان این بانک‌ها را منتشر کرد.

ایران اینترنشنال، روز چهارشنبه ۲۴ مرداد ماه براساس اطلاعاتی که به دست آورده بود، خبر داد که سامانه‌ اصلی بانک مرکزی ایران و چند بانک دیگر هک شده‌اند و هکرها موفق شده‌اند اطلاعات این بانک‌ها را به سرقت ببرند. ارزیابی‌های اولیه حکایت از آن داشت که هک صورت‌گرفته یکی از بزرگ‌ترین حملات رخ‌داده علیه سامانه‌های حکومتی در ایران بوده است، هرچند مقام‌های مسوول در جمهوری اسلامی درباره حمله اینترنتی صورت گرفته و هک ۲۰ بانک و ربودن اطلاعات مشتریان این بانک‌ها سکوت کردند.

اکنون نشریه پولیتیکو، روز چهارشنبه ۱۴ شهریور، به نقل از منابع مطلعی که نام آنها را اعلام نکرده، گزارش داده است که ماه گذشته از ۲۹ موسسه مالی- اعتباری فعال در ایران،‌ ۲۰ بانک و موسسه هک شده‌اند و اطلاعات آنها و مشتریان آنها به دست هکرها افتاده است.

کدام بانک‌ها هک شدند؟

به گفته منابع پولیتیکو،‌ هکرهای آی‌آرلیکس ( IRleaks) از طریق شرکتی به نام توسن وارد سرورهای بانک‌ها شدند و توانستند به داده‌ها و سایر خدمات دیجیتالی که این بانک‌ها اراپه می‌کنند دست پیدا کنند.

به نوشته پولیتیکو،‌ به‌نظر می‌رسد هکرها با استفاده از توسن به عنوان اسب تروا، داده‌های بانک‌های خصوصی و بانک مرکزی ایران را به سرقت برده‌اند.

در جریان این حمله سایبری گسترده،‌ از ۲۹ موسسه اعتباری فعال ایران، ۲۰ موسسه مورد حمله قرار گرفتند. از جمله بانک‌های آسیب دیده می‌توان به بانک صنعت و معدن، بانک قرض‌الحسنه مهر ایران، بانک ایران، بانک ایران زمین، بانک سرمایه، بانک دو ملیتی ایران ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و سامان که شعبه‌هایی نیز در ایتالیا و آلمان دارد، اشاره کرد.

به گفته یکی از منابع پولیتیکو، مقام‌های جمهوری اسلامی در نهایت شرکت توسن را مجبور به پرداخت باجی سه میلیون دلاری به گروه هکری آی‌آرلیکس ( IRleaks) کردند.

سکوت مقام‌های جمهوری اسلامی و ابهام در مورد ابعاد دیگر هک

پولیتیکو در گزارش خود افزوده است که مشخص نیست آیا هکرها از شرکت توسن برای حمله به اهدافی دیگر در ایران استفاده کرده‌اند یا خیر. این شرکت دارای پایگاه مشتریان گسترده‌ای از جمله نهادهای دولتی فراتر از بانک مرکزی است.

براساس این گزارش، این حمله سایبری گسترده، ثبات سیستم بانکی جمهوری اسلامی را تهدید کرد و رژیم حاکم بر ایران را مجبور ساخت که با هکرها معامله کند و با پرداخت میلیون‌ها دلار باج به هکرها، از آنها بخواهد که از انتشار داده‌های حساب‌های فردی در ۲۰ بانک داخلی ایران خودداری کنند.

هیچ یک از مقام‌های مسوول در جمهوری اسلامی هنوز به این گزارش واکنشی نشان نداده‌اند.

پولیتیکو، روز چهارشنبه ۱۴ شهریور، به نقل از تحلیلگران صنعت بانکداری و مقام‌های غربی که در جریان هک سامانه بانکی ایران قرار گرفته‌اند، نوشت که یک شرکت ایرانی ماه گذشته دست‌کم سه میلیون دلار باج پرداخت کرد تا یک گروه ناشناس از هکرها را از انتشار داده‌های به سرقت رفته که شامل حساب‌های شخصی و کارت‌های اعتباری میلیون‌ها شهروند ایرانی است، بازدارند.

این مقام‌ها به پولیتیکو گفتند که که احتمالا گروهی به نام آی‌آرلیکس ( IRleaks)، که سابقه هک کردن شرکت‌های ایرانی را دارد، در بزرگ‌ترین حمله سایبری به سامانه‌های حکومتی دست داشته است.

به نوشته پولیتیکو، هکرها در ابتدا تهدید کرده بودند که داده‌های جمع‌آوری شده را در دارک وب می فروشند، مگر آنکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما آنها بعدا به مبلغ کمتری رضایت دادند.

پولیتیکو به نقل از منابع خود نوشته است که مقام‌های رژیم اقتدارگرای جمهوری اسلامی از ترس اینکه خبر سرقت داده‌ها علنی شود و سیستم مالی کشور را که با بحران‌های ناشی از تحریم‌های بین‌المللی مواجه است بی‌ثبات ‌ترکند، خواستار معامله با هکرها بودند و برای رسیدن به یک توافق در سکوت خبری فشار می‌آوردند.

جمهوری اسلامی هرگز به‌طور رسمی نپذیرفت که سامانه بانکی کشور در مردادماه هک شده است، با آنکه این هک بانک‌ها را مجبور کرد که دستگاه‌های خودپرداز را در سراسر کشور تعطیل کنند.

به نوشته پولیتیکو،‌هرچند که ایران اینترنشنال در همان زمان از وقوع حمله بسیار گسترده سایبری به سامانه بانکی ایران خبر داد، اما نه مقام‌های حکومتی و نه هکرها درباره این حمله و نیز درخواست باج و توافق برای پرداخت این باج سخن نگفتند.

علی خامنه‌ای، رهبر جمهوری اسلامی، پس از این حمله پیامی به نوشته پولیتیکو «مرموز» صادر کرد و ایالات متحده و اسرائیل را به «ایجاد ترس در میان مردم» متهم کرد، بدون اینکه بگوید بانک‌های ایران مورد حمله قرار گرفته‌اند و اطلاعات میلیون‌ها نفر از مشتریان آنها به سرقت رفته است.

خامنه‌ای در روز ۲۴ مرداد، یعنی همان روزی که ایران‌اینترنشنال از حمله گسترده سایبری به سامانه بانکی جمهوری اسلامی خبر داد، گفت: «هدف دشمن گسترش جنگ روانی است تا ما را به عقب نشینی سیاسی و اقتصادی سوق دهد و به اهدافش دست یابد.»

پولیتیکو در گزارش خود نوشته است که اتهام مطرح‌شده از سوی علی خامنه‌ای، با توجه به تنش‌های گسترده‌تر بین جمهوری اسلامی با اسرائیل و ایالات متحده قابل قبول به‌نظر می‌رسید. تهران اسرائیل را مسوول کشتن اسماعیل هنیه،‌رهبر حماس، در تهران می‌داند. از سوی دیگر، واشینگتن نیز جمهوری اسلامی را متهم می‌کند که در پی آن است که با هک کردن ستاد انتخاباتی دونالد ترامپ بر انتخابات آمریکا تاثیر بگذارد.

با وجود این تنش‌ها، افراد آشنا با هک نظام بانکی ایران به پولیتیکو گفتند که آی‌آرلیکس ( IRleaks) نه به ایالات متحده وابسته است و نه به اسرائیل. به همین دلیل، این حمله ممکن است کار هکرهای آزادی باشد که عمدتا با انگیزه‌های مالی دست به هک می‌زنند.

حمله به نظام بانکی پس از حمله به ۲۰ شرکت بیمه ایرانی

به نوشته پولیتیکو، وقوع چنین حملاتی در سال‌های اخیر به‌طور فزاینده‌ای در سراسر جهان رواج یافته است و هکرها با سرقت داده‌ها و اطلاعات دولت‌ها و شرکت‌ها، از آنها در ازای منتشر نکردن اطلاعات، باج می‌خواهند.ایران نیز با چنین حملاتی بیگانه نیست. در ماه دسامبر، آی‌آرلیکس ( IRleaks) ادعا کرد که اطلاعات مشتریان نزدیک به ۲۰ شرکت بیمه ایرانی را به سرقت برده است و اسنپ فود، یک سرویس تحویل غذا، را هک کرده است.

به گفته منابع پولیتیکو، مقامات گفتند، اگرچه این شرکت‌ها نیز در آن زمان موافقت کردند که به آی‌آرلیکس ( IRleaks) باج بپردازند، اما مبلغ این باج بسیار کمتر از آن چیزی بود که این گروه از هک نظام بانکی دریافت کرد.

پولیتیکو در گزارش خود با اشاره به اینکه بخش مالی مدت‌ها است که به چشم اسفندیار کشور تبدیل شده،‌ از مشکلاتی نوشته است که بانک‌های ایران به‌دلیل ارتباط با حکومت جمهوری اسلامی دارند.

به نوشته پولیتیکو، بانک‌های ایرانی بر اساس استانداردهای بین‌المللی سرمایه کافی ندارند و از سوی دیگر برای دادن وام به حکومت تحت فشار قرار دارند. دولت جمهوری اسلامی و نهادهای حکومتی بزرگ‌ترین وام‌گیرندگان از سیستم بانکی کشور هستند.

محمدرضا فرزین، رییس وقت بانک مرکزی در ۲۹ بهمن ماه ۱۴۰۲ گفت که هشت بانک کشور با مشکلات شدیدی روبه‌رو هستند و باید یا در یکدیگر ادغام شوند و یا منحل گردند.

به نوشته پولیتیکو با وجود این نگرانی‌ها، ایرانیان همچنان پول خود را در بانک‌ها نگه می‌دارند و برای انجام معاملات روزانه خود به آنها متکی هستند. ایرانیان با نرخ تورم نزدیک به ۴۰ درصد، از پول نقد اجتناب می‌کنند و از پرداخت‌های دیجیتالی بهره می‌گیرند. با این حال، شکنندگی کلی سیستم بانکی، شهروندانی را که پول خود را به بانک‌ها می‌سپارند، در معرض فرار ناگهانی از بانک‌ها قرار می‌دهد و شاید همین خطر ممکن است توضیح دهد که چرا جمهوری اسلامی از پذیرش علنی حمله گسترده سایبری به نظام بانکی خودداری کرد و در عوض شرکت توسن را تحت فشار قرار داد تا به هکرها باج بدهد.گزارش پولیتکو که روز چهارشنبه ۱۴ شهریورماه منتشر شد تاکید می‌کند که این حمله هکری، حکومت ایران را مجبور کرد که با پرداخت میلیون‌ها دلار باج موافقت کند.

پولیتیکو در گزارش خود اظهارات متخصصان و مقامات مطلع غربی را بازتاب داده است که می‌گویند یک شرکت ایرانی در ماه گذشته دست‌کم ۳ میلیون دلار به یک گروه ناشناس از هکرها باج پرداخت کرد تا از انتشار اطلاعات حساب‌های شخصی در بیش از ۲۰ بانک داخلی ایران صرف‌نظر کند .

این گزارش تاکید می‌کند که به نظر می‌رسد این حمله، بدترین حمله سایبری باشد که در کشور ایران رخ داده است.

به گفته مقامات آگاه، گروهی به نام «آی‌آر لیکس» که سابقه هک شرکت‌های ایرانی را در پرونده دارد، احتمالاً پشت این نفوذ بوده است. گفته می‌شود هکرها ابتدا تهدید کرده بودند که داده‌های به سرقت رفته را که شامل اطلاعات حساب شخصی و کارت اعتباری میلیون‌ها ایرانی می‌شود، در «وب تاریک» بفروشند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً با دریافت مبلغ کمتری موافقت کردند.

بنابر این گزارش، حکومت ایران از ترس این که بحث «سرقت داده‌ها» سیستم مالی متزلزل این کشور را که تحت فشار تحریم‌های بین‌المللی است، بی‌ثبات‌تر کند، به این معامله تن دادند.

ایران هرگزاعتراف نکرد که ماه گذشته چه مشکلی باعث شد تا دستگاه‌های خودپرداز در سراسر کشور از کار بیفتد. اگرچه این حمله در آن زمان توسط شبکه تلویزیونی ایران اینترنشنال، گزارش شد، اما موضوع هکرها و باج‌خواهی آنها فاش نشد.

علی خامنه‌ای رهبر ایران در پی این حمله، ایالات متحده و اسرائیل را به دلیل «اشاعه ترس در بین مردم ایران» مقصر دانست، بدون اینکه اذعان کند که بانک‌های کشور مورد حمله قرار گرفته‌اند.

با وجود این تنش‌ها میان تهران، واشینگتن و تل‌آویو، افراد مطلع از این واقعه به پولتیکو گفتند که «آی آر لیکس» نه به ایالات متحده و نه به اسرائیل وابسته است، و نشان می‌دهد که این حمله ممکن است کار هکرهای آزاد بوده باشد که عمدتاً انگیزه‌های مالی دارند.