نزدیک به سه هفته پس از آنکه ایراناینترنشنال در خبری اختصاصی گزارش داد که در بزرگترین حمله سایبری تاریخ ایران، سامانه اصلی بانک مرکزی و چند بانک دیگر هک شده، نشریه پولیتیکو جزییات بیشتری از هک شدن ۲۰ بانک و ربوده شدن اطلاعات میلیونها نفر از مشتریان این بانکها را منتشر کرد.
ایران اینترنشنال، روز چهارشنبه ۲۴ مرداد ماه براساس اطلاعاتی که به دست آورده بود، خبر داد که سامانه اصلی بانک مرکزی ایران و چند بانک دیگر هک شدهاند و هکرها موفق شدهاند اطلاعات این بانکها را به سرقت ببرند. ارزیابیهای اولیه حکایت از آن داشت که هک صورتگرفته یکی از بزرگترین حملات رخداده علیه سامانههای حکومتی در ایران بوده است، هرچند مقامهای مسوول در جمهوری اسلامی درباره حمله اینترنتی صورت گرفته و هک ۲۰ بانک و ربودن اطلاعات مشتریان این بانکها سکوت کردند.
اکنون نشریه پولیتیکو، روز چهارشنبه ۱۴ شهریور، به نقل از منابع مطلعی که نام آنها را اعلام نکرده، گزارش داده است که ماه گذشته از ۲۹ موسسه مالی- اعتباری فعال در ایران، ۲۰ بانک و موسسه هک شدهاند و اطلاعات آنها و مشتریان آنها به دست هکرها افتاده است.
کدام بانکها هک شدند؟
به گفته منابع پولیتیکو، هکرهای آیآرلیکس ( IRleaks) از طریق شرکتی به نام توسن وارد سرورهای بانکها شدند و توانستند به دادهها و سایر خدمات دیجیتالی که این بانکها اراپه میکنند دست پیدا کنند.
به نوشته پولیتیکو، بهنظر میرسد هکرها با استفاده از توسن به عنوان اسب تروا، دادههای بانکهای خصوصی و بانک مرکزی ایران را به سرقت بردهاند.
در جریان این حمله سایبری گسترده، از ۲۹ موسسه اعتباری فعال ایران، ۲۰ موسسه مورد حمله قرار گرفتند. از جمله بانکهای آسیب دیده میتوان به بانک صنعت و معدن، بانک قرضالحسنه مهر ایران، بانک ایران، بانک ایران زمین، بانک سرمایه، بانک دو ملیتی ایران ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و سامان که شعبههایی نیز در ایتالیا و آلمان دارد، اشاره کرد.
به گفته یکی از منابع پولیتیکو، مقامهای جمهوری اسلامی در نهایت شرکت توسن را مجبور به پرداخت باجی سه میلیون دلاری به گروه هکری آیآرلیکس ( IRleaks) کردند.
سکوت مقامهای جمهوری اسلامی و ابهام در مورد ابعاد دیگر هک
پولیتیکو در گزارش خود افزوده است که مشخص نیست آیا هکرها از شرکت توسن برای حمله به اهدافی دیگر در ایران استفاده کردهاند یا خیر. این شرکت دارای پایگاه مشتریان گستردهای از جمله نهادهای دولتی فراتر از بانک مرکزی است.
براساس این گزارش، این حمله سایبری گسترده، ثبات سیستم بانکی جمهوری اسلامی را تهدید کرد و رژیم حاکم بر ایران را مجبور ساخت که با هکرها معامله کند و با پرداخت میلیونها دلار باج به هکرها، از آنها بخواهد که از انتشار دادههای حسابهای فردی در ۲۰ بانک داخلی ایران خودداری کنند.
هیچ یک از مقامهای مسوول در جمهوری اسلامی هنوز به این گزارش واکنشی نشان ندادهاند.
پولیتیکو، روز چهارشنبه ۱۴ شهریور، به نقل از تحلیلگران صنعت بانکداری و مقامهای غربی که در جریان هک سامانه بانکی ایران قرار گرفتهاند، نوشت که یک شرکت ایرانی ماه گذشته دستکم سه میلیون دلار باج پرداخت کرد تا یک گروه ناشناس از هکرها را از انتشار دادههای به سرقت رفته که شامل حسابهای شخصی و کارتهای اعتباری میلیونها شهروند ایرانی است، بازدارند.
این مقامها به پولیتیکو گفتند که که احتمالا گروهی به نام آیآرلیکس ( IRleaks)، که سابقه هک کردن شرکتهای ایرانی را دارد، در بزرگترین حمله سایبری به سامانههای حکومتی دست داشته است.
به نوشته پولیتیکو، هکرها در ابتدا تهدید کرده بودند که دادههای جمعآوری شده را در دارک وب می فروشند، مگر آنکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما آنها بعدا به مبلغ کمتری رضایت دادند.
پولیتیکو به نقل از منابع خود نوشته است که مقامهای رژیم اقتدارگرای جمهوری اسلامی از ترس اینکه خبر سرقت دادهها علنی شود و سیستم مالی کشور را که با بحرانهای ناشی از تحریمهای بینالمللی مواجه است بیثبات ترکند، خواستار معامله با هکرها بودند و برای رسیدن به یک توافق در سکوت خبری فشار میآوردند.
جمهوری اسلامی هرگز بهطور رسمی نپذیرفت که سامانه بانکی کشور در مردادماه هک شده است، با آنکه این هک بانکها را مجبور کرد که دستگاههای خودپرداز را در سراسر کشور تعطیل کنند.
به نوشته پولیتیکو،هرچند که ایران اینترنشنال در همان زمان از وقوع حمله بسیار گسترده سایبری به سامانه بانکی ایران خبر داد، اما نه مقامهای حکومتی و نه هکرها درباره این حمله و نیز درخواست باج و توافق برای پرداخت این باج سخن نگفتند.
علی خامنهای، رهبر جمهوری اسلامی، پس از این حمله پیامی به نوشته پولیتیکو «مرموز» صادر کرد و ایالات متحده و اسرائیل را به «ایجاد ترس در میان مردم» متهم کرد، بدون اینکه بگوید بانکهای ایران مورد حمله قرار گرفتهاند و اطلاعات میلیونها نفر از مشتریان آنها به سرقت رفته است.
خامنهای در روز ۲۴ مرداد، یعنی همان روزی که ایراناینترنشنال از حمله گسترده سایبری به سامانه بانکی جمهوری اسلامی خبر داد، گفت: «هدف دشمن گسترش جنگ روانی است تا ما را به عقب نشینی سیاسی و اقتصادی سوق دهد و به اهدافش دست یابد.»
پولیتیکو در گزارش خود نوشته است که اتهام مطرحشده از سوی علی خامنهای، با توجه به تنشهای گستردهتر بین جمهوری اسلامی با اسرائیل و ایالات متحده قابل قبول بهنظر میرسید. تهران اسرائیل را مسوول کشتن اسماعیل هنیه،رهبر حماس، در تهران میداند. از سوی دیگر، واشینگتن نیز جمهوری اسلامی را متهم میکند که در پی آن است که با هک کردن ستاد انتخاباتی دونالد ترامپ بر انتخابات آمریکا تاثیر بگذارد.
با وجود این تنشها، افراد آشنا با هک نظام بانکی ایران به پولیتیکو گفتند که آیآرلیکس ( IRleaks) نه به ایالات متحده وابسته است و نه به اسرائیل. به همین دلیل، این حمله ممکن است کار هکرهای آزادی باشد که عمدتا با انگیزههای مالی دست به هک میزنند.
حمله به نظام بانکی پس از حمله به ۲۰ شرکت بیمه ایرانی
به نوشته پولیتیکو، وقوع چنین حملاتی در سالهای اخیر بهطور فزایندهای در سراسر جهان رواج یافته است و هکرها با سرقت دادهها و اطلاعات دولتها و شرکتها، از آنها در ازای منتشر نکردن اطلاعات، باج میخواهند.ایران نیز با چنین حملاتی بیگانه نیست. در ماه دسامبر، آیآرلیکس ( IRleaks) ادعا کرد که اطلاعات مشتریان نزدیک به ۲۰ شرکت بیمه ایرانی را به سرقت برده است و اسنپ فود، یک سرویس تحویل غذا، را هک کرده است.
به گفته منابع پولیتیکو، مقامات گفتند، اگرچه این شرکتها نیز در آن زمان موافقت کردند که به آیآرلیکس ( IRleaks) باج بپردازند، اما مبلغ این باج بسیار کمتر از آن چیزی بود که این گروه از هک نظام بانکی دریافت کرد.
پولیتیکو در گزارش خود با اشاره به اینکه بخش مالی مدتها است که به چشم اسفندیار کشور تبدیل شده، از مشکلاتی نوشته است که بانکهای ایران بهدلیل ارتباط با حکومت جمهوری اسلامی دارند.
به نوشته پولیتیکو، بانکهای ایرانی بر اساس استانداردهای بینالمللی سرمایه کافی ندارند و از سوی دیگر برای دادن وام به حکومت تحت فشار قرار دارند. دولت جمهوری اسلامی و نهادهای حکومتی بزرگترین وامگیرندگان از سیستم بانکی کشور هستند.
محمدرضا فرزین، رییس وقت بانک مرکزی در ۲۹ بهمن ماه ۱۴۰۲ گفت که هشت بانک کشور با مشکلات شدیدی روبهرو هستند و باید یا در یکدیگر ادغام شوند و یا منحل گردند.
به نوشته پولیتیکو با وجود این نگرانیها، ایرانیان همچنان پول خود را در بانکها نگه میدارند و برای انجام معاملات روزانه خود به آنها متکی هستند. ایرانیان با نرخ تورم نزدیک به ۴۰ درصد، از پول نقد اجتناب میکنند و از پرداختهای دیجیتالی بهره میگیرند. با این حال، شکنندگی کلی سیستم بانکی، شهروندانی را که پول خود را به بانکها میسپارند، در معرض فرار ناگهانی از بانکها قرار میدهد و شاید همین خطر ممکن است توضیح دهد که چرا جمهوری اسلامی از پذیرش علنی حمله گسترده سایبری به نظام بانکی خودداری کرد و در عوض شرکت توسن را تحت فشار قرار داد تا به هکرها باج بدهد.گزارش پولیتکو که روز چهارشنبه ۱۴ شهریورماه منتشر شد تاکید میکند که این حمله هکری، حکومت ایران را مجبور کرد که با پرداخت میلیونها دلار باج موافقت کند.
پولیتیکو در گزارش خود اظهارات متخصصان و مقامات مطلع غربی را بازتاب داده است که میگویند یک شرکت ایرانی در ماه گذشته دستکم ۳ میلیون دلار به یک گروه ناشناس از هکرها باج پرداخت کرد تا از انتشار اطلاعات حسابهای شخصی در بیش از ۲۰ بانک داخلی ایران صرفنظر کند .
این گزارش تاکید میکند که به نظر میرسد این حمله، بدترین حمله سایبری باشد که در کشور ایران رخ داده است.
به گفته مقامات آگاه، گروهی به نام «آیآر لیکس» که سابقه هک شرکتهای ایرانی را در پرونده دارد، احتمالاً پشت این نفوذ بوده است. گفته میشود هکرها ابتدا تهدید کرده بودند که دادههای به سرقت رفته را که شامل اطلاعات حساب شخصی و کارت اعتباری میلیونها ایرانی میشود، در «وب تاریک» بفروشند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً با دریافت مبلغ کمتری موافقت کردند.
بنابر این گزارش، حکومت ایران از ترس این که بحث «سرقت دادهها» سیستم مالی متزلزل این کشور را که تحت فشار تحریمهای بینالمللی است، بیثباتتر کند، به این معامله تن دادند.
ایران هرگزاعتراف نکرد که ماه گذشته چه مشکلی باعث شد تا دستگاههای خودپرداز در سراسر کشور از کار بیفتد. اگرچه این حمله در آن زمان توسط شبکه تلویزیونی ایران اینترنشنال، گزارش شد، اما موضوع هکرها و باجخواهی آنها فاش نشد.
علی خامنهای رهبر ایران در پی این حمله، ایالات متحده و اسرائیل را به دلیل «اشاعه ترس در بین مردم ایران» مقصر دانست، بدون اینکه اذعان کند که بانکهای کشور مورد حمله قرار گرفتهاند.
با وجود این تنشها میان تهران، واشینگتن و تلآویو، افراد مطلع از این واقعه به پولتیکو گفتند که «آی آر لیکس» نه به ایالات متحده و نه به اسرائیل وابسته است، و نشان میدهد که این حمله ممکن است کار هکرهای آزاد بوده باشد که عمدتاً انگیزههای مالی دارند.