رسانه پولیتیکو مدعی حمله سایبری گسترده در ماه گذشته به سیستم بانکی ایران و پرداخت چند میلیون دلاری یک شرکت داخلی به هکرها برای عدم انتشار داده های کاربران شده است.
به گزارش تکناک، این رسانه مدعی شده است ماه گذشته، یک شرکت ایرانی با پرداخت حداقل ۳ میلیون دلار به هکرهای ناشناس، از انتشار دادههای حساب شخصی بیش از ۲۰ بانک داخلی جلوگیری کرده است.
این حمله به عنوان بدترین حمله سایبری تاکنون در ایران شناخته شده است.
گروهی به نام IRLeaks که پیشتر نیز به هک شرکتهای ایرانی متهم شده بود، مظنون اصلی این نقض امنیتی است.
هکرها ابتدا تهدید کردند که اطلاعات حساس حسابها و کارتهای اعتباری میلیونها ایرانی را در وب تاریک به فروش خواهند رساند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند. اما گفته شده در نهایت به مبلغ کمتری رضایت داده اند.
فهرست مطالب
واکنش ایران
این رسانه مدعی است ایران برای رسیدن به توافق با هکرها تلاش کرد، زیرا نگران بود که افشای خبر سرقت دادهها، ثبات سیستم مالی این کشور را که به دلیل تحریمهای بینالمللی در وضعیت ناپایداری قرار دارد، بیشتر تحت تأثیر قرار دهد.
با وجود این، ایران هرگز حمله سایبری که در اواسط ماه اوت بانکها را مجبور به تعطیلی دستگاههای خودپرداز در سراسر کشور کرد، تأیید نکرد. این حمله دو روز پیش ابتدا توسط شبکه معاند ایران اینترنشنال گزارش شد، اما در آن زمان نه هویت هکرها و نه درخواستهای باجخواهی آنها به صورت عمومی اعلام نشد.
تاثیر بر انتخابات
این اتهامات با توجه به تنشهای طولانیمدت میان ایران، آمریکا و اسرائیل، قابلتوجه به نظر میرسد. تهران اسرائیل را به دلیل ترور یکی از رهبران ارشد حماس در خاک خود متهم میکند، در حالی که واشنگتن ادعا میکند ایران با هک عملیات کمپین دونالد ترامپ قصد دخالت در انتخابات آمریکا را داشته است.
با این حال، منابع آگاه از هک بانکی ایران به پولیتیکو گفتند و از گروه IRLeaks که وابستگی به آمریکا یا اسرائیل ندارد نام برده اند.
این اظهارات نشان میدهد که این حمله احتمالاً توسط هکرهای مستقل انجام شده که هدف اصلی آنها سود مالی بوده است.
در سالهای اخیر، چنین حملاتی در سطح جهانی افزایش یافته، چراکه هکرهای حرفهای با سرقت دادههای خصوصی از دولتها و شرکتها، در ازای عدم افشای آنها، درخواست باج میکنند.
فضای سایبری ایران با چنین فعالیتهایی بیگانه نیست .در دسامبر گذشته، گروه IRLeaks ادعا کرد که دادههای مشتریان تقریباً چند شرکت بیمه ایرانی را سرقت کرده و همچنین به اسنپ فود، یک سرویس تحویل غذا، نفوذ کرده است.
با اینکه شرکتهای مذکور با پرداخت باج به IRLeaks موافقت کردند، مبلغ پرداختی به مراتب کمتر از آنچه برای هک بانکی دریافت شد، گزارش شده است. مقامات اعلام کردند که پرداختها در این مورد به میزان قابل توجهی پایینتر بوده است.
استفاده از توسن به عنوان تروجان
شرکت توسن که خدمات دادهای و دیجیتال به بخش مالی ایران ارائه میدهد، به عنوان اسب تروآ برای هکرها مورد استفاده قرار گرفت. هکرها با استفاده از این شرکت به طور ظاهری دادهها را از بانکهای خصوصی و بانک مرکزی ایران سرقت کردند.
ادعا شده از مجموع ۲۹ موسسه اعتباری فعال در ایران، ۲۰ مورد از آنها هدف حمله قرار گرفتند. در نهایت، ، به گفته یک منبع آشنا با این رویداد ایران مجبور شده که باج IRLeaks را از طریق Tosanپرداخت کند.
مشکلات جدی ایران
آنچه مشخص نیست این است که آیا هکرها از توسن برای هدف قرار دادن سایر اهداف در ایران استفاده کردهاند یا خیر.
این شرکت دارای مشتریان گستردهای ، از جمله نهادهای دولتی فراتر از بانک مرکزی است.
علیرغم این نگرانیها، ایرانیها همچنان پول خود را در بانکها سپرده گذاری می کنند و برای انجام تراکنشهای روزانه به آنها متکی هستند.
با نرخ تورم تقریباً ۴۰ درصدی، ایرانیها از پول نقد برای راحتی پرداختهای دیجیتال اجتناب میکنند.
انتشار این خبر از سوی پولیتیکو در حالی است که هنوز واکنشی از سوی مسئولان نظام بانکی مطرح صورت نگرفته است.
