هک اطلاعات بیش از ۲۰ بانک داخلی: «رژیم شرکت توسن را مجبور کرد به هکرها سه میلیون دلار بپردازد» تا اطلاعات را منتشر نکنند

پایگاه خبری «پولیتیکو» چهارم سپتامبر (۱۴ شهریورماه) گزارش داد که یک حمله سایبری گسترده که ماه گذشته سیستم بانکی ایران را هدف قرار داد، جمهوری اسلامی را مجبور کرد با یک باج چند میلیون دلاری موافقت کند.

یک شرکت ایرانی در ماه گذشته دست‌کم سه میلیون دلار باج پرداخت کرد تا یک گروه ناشناس از هکرها را از انتشار اطلاعات حساب‌های شخصی مشتریان بیش از ۲۰ بانک داخلی منصرف کند. به نظر می‌رسد این یکی از سنگین‌ترین حملات سایبری علیه سیستم بانکی جمهوری اسلامی بوده است.

به گفته مقامات، گروهی به نام «IRLeaks» که سابقه هک شرکت‌های ایرانی را دارد، احتمالاً پشت این حمله قرار دارد. گفته می‌شود هکرها ابتدا تهدید کرده بودند که داده‌های جمع‌آوری‌شده را که شامل اطلاعات حساب مشتریان و کارت اعتباری میلیون‌ها ایرانی می‌شود، در «دارک وب» خواهند فروخت، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً به مبلغ کمتری رضایت دادند.

در شرایطی که اقتصاد ایران تحت تحریم‌های بین‌المللی بحران‌زده است، مقامات حکومت از ترس اینکه «سرقت اطلاعات حساب مشتریان» سیستم مالی متزلزل جمهوری اسلامی را وخیم‌تر کند تن به پرداخته این باج سنگین داده‌اند.

پیش از این برخی منابع از حمله سایبری به شبکه بانکی ایران خبر داده بودند، اما نه هکرهای مظنون و نه باج‌خواهی‌های آنها تا کنون فاش نشده بود.

اختلال در سیستم‌های «بانک ملّت»؛
مسئولان بانک: همه چیز طبق روال است!

– برخی منابع داخلی از اختلال در سیستم «بانک ملت» گزارش داده‌اند اما خبرگزاری «تسنیم» به نقل از مسئولان بانک ملت با رد هرگونه اختلال در سیستم این بانک گزارش داد «تمام خدمات بانکی بانک ملت طبق روال روزهای قبل در… pic.twitter.com/ENWXWphNVA

— KayhanLondon کیهان لندن (@KayhanLondon) December 18, 2023

علی خامنه‌ای ۲۴ امرداد ۱۴۰۳ در دیدار با شماری از حامیان حکومت، با اشاره به «ترفند بدخواهان ایران در ایجاد جنگ روانی و ترس برای به عقب‌نشینی واداشتن ملت ایران در عرصه‌های گوناگون» گفته بود «یکی از پایه‌های اصلی جنگ روانی بزرگ‌نمایی از توانایی‌های دشمنان است… از ابتدای پیروزی انقلاب آنها به شیوه‌های مختلف به ملت ما تفهیم و القاء می‌کردند که باید از آمریکا، انگلیس و صهیونیست‌ها بترسید.»

با وجود افزایش تنش‌ها میان جمهوری اسلامی با اسرائیل و آمریکا، افرادی که با هک سیستم بانکی ایران آشنا هستند به «پولیتیکو» گفتند که گروه «IRLeaks» نه به ایالات متحده و نه به اسرائیل وابسته است و نشان می‌دهد که این حمله ممکن است کار هکرهای مستقل بوده باشد که عمدتاً با انگیزه‌های مالی هدایت می‌شوند.

اینهمه در حالیست که بانک‌های جمهوری اسلامی با انواع و اقسام تهدید‌ها روبرو هستند که اصلی‌ترین آنها خطر ورشکستگی است.

اواسط آذرماه ۱۴۰۲ شرکت تحقیقاتی Zimperium در گزارشی اعلام کرد که گروهی از هکرها با طراحی اپلیکیشن‌های بانکی آلوده مشابه اصلی، نسخه‌های جعلی هشت «همراه‌بانک» ایرانی را در فضای مجازی منتشر کرده‌اند. در مرحله اول، اپلیکیشن‌های بانک‌های «سپه، شهر، ملت و تجارت» هدف قرار گرفته‌اند و پس از آن اپلیکیشن‌های بانک‌های «ملّی، پاسارگاد، تجارت و بلوبانک» نیز در معرض خطر قرار دارند.

هکرها اپلیکشین‌ هشت بانک ایران را هدف قرار دادند؛
ارسال کدهای مخرّب از نسخه‌های جعلی برای کاربران

-شرکت تحقیقاتی Zimperium در گزارشی اعلام کرده که گروهی از هکرها با طراحی اپلیکیشن‌های بانکی آلوده مشابه اصلی، نسخه‌های جعلی هشت «همراه‌بانک» ایرانی را در فضای مجازی منتشر کرده‌اند.… pic.twitter.com/3ps23qoHnv

— KayhanLondon کیهان لندن (@KayhanLondon) December 4, 2023

در گزارش «پولیتیکو» همچنین آمده است که با وجود این تهدیدات مردم در ایران همچنان پول‌‌های خود را در بانک‌ها نگهداری می‌کنند. با نرخ تورم نزدیک به ۴۰ درصد، ایرانیان برای آسانتر شدن پرداخت‌ها، از سیستم دیجیتال بجای رد و بدل کردن پول نقد استفاده می‌کنند اما ضعف در امنیت شبکه بانکی جمهوری اسلامی همواره برای مردم نگران‌کننده است.

«پولیتیکو» در بخشی از این گزارش می‌نویسد، چنین حملاتی در سال‌های اخیر در سراسر جهان رایج شده‌اند، زیرا هکرهای حرفه‌ای داده‌های خصوصی دولت‌ها و شرکت‌ها را سرقت می‌کنند و در ازای عدم انتشار اطلاعات، باج‌خواهی می‌کنند.

جمهوری اسلامی نیز با چنین وضعیتی بیگانه نیست. در ماه دسامبر، «آی‌آر لیکس» ادعا کرد که اطلاعات مشتریان چندین شرکت بیمه ایرانی را به دست آورده و همچنین اطلاعات مشتریان «اسنپ فود» نیز هک شده بود. به گفته مقامات، اگرچه شرکت‌ها با پرداخت باج به IRLeaks موافقت کردند، اما این مبلغ بسیار کمتر از آن بود که این گروه از هک بانکی دریافت کرد.

به گفته این مقامات، IRLeaks از طریق شرکتی به نام «توسن» که داده‌ها و سایر خدمات دیجیتال را به بانک‌ها و بخش مالی ایران ارائه می‌کند، وارد سرورهای بانک‌ها شده است. به نظر می رسد هکرها با استفاده از «توسن» به عنوان اسب تروا، داده‌های بانک‌های خصوصی و بانک مرکزی ایران را جمع‌آوری کرده‌اند. گفتنی است «توسن» در فارسی به معنی اسب سرکش و رام‌نشدنی است. این مقامات که برای افشای اطلاعات حساس خواستند نام‌شان فاش نشود، گفتند که از ۲۹ موسسه اعتباری فعال در ایران، ۲۰ موسسه مورد حمله قرار گرفته و ضربه خوردند.

بانک صنعت و معدن، بانک مهر، پست‌بانک ایران، بانک ایرانزمین، بانک سرمایه، بانک دو ملیتی ایران و ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان که در ایتالیا و آلمان هم شعبه دارد از جمله بانک‌های آسیب‌دیده هستند.

یک فرد مطلع از این رویداد گفت که رژیم در نهایت شرکت «توسن» را مجبور به پرداخت باج به IRLeaks کرد.

«پولیتیکو» در پایان این گزارش می‌نویسد، آنچه مشخص نیست این است که آیا هکرها از شرکت «توسن» برای هدف قرار دادن سایر اهداف نیز در ایران استفاده کرده‌اند یا نه. چرا که این شرکت دارای پایگاه وسیعی از مشتریان از جمله نهادهای دولتی فراتر از بانک مرکزی است.