گزارش اختصاصی کیهان لندن؛ حکومت نگرانِ پیامدهای اجتماعی حملات سایبری دامنه‌دار به زیرساخت‌های اقتصادی است

حامد محمدی – انفجار زنجیره‌ای تجهیزات الکترونیک وارداتی حزب‌الله لبنان، نهادهای اطلاعاتی و امنیتی جمهوری اسلامی را نسبت به تکرار عملیات مشابه در ایران و یا حملات سایبری به زیرساخت‌ها به ویژه در حوزه اقتصادی بسیار نگران کرده است.

بخش عمده زیرساخت‌های مرتبط با شبکه فناوری‌ و هوش مصنوعی مورد استفاده در وزارتخانه‌ها، سازمان‌های دولتی و بانک‌های ایران وارداتی است و پلتفرم‌هایی که در این شبکه‌ها مورد استفاده قرار می‌گیرد بر پایه برنامه‌ها و نرم‌افزارهایی است که اساساً جمهوری اسلامی هیچ کنترلی روی آنها ندارد.

نگرانی‌ها از تهدیدات سایبری و هشدار در مورد «خرابکاری‌های صنعتی» در داخل، همزمان با انتشار گزارش‌هایی مبنی بر حملات سایبری به شبکه بانکی ایران به حدی رسیده که علی خامنه‌ای رهبر جمهوری اسلامی ششم شهریورماه ۱۴۰۳ در یک سخنرانی گفت، «در مسئله‌ هوش مصنوعی، بهره‌بردار بودن امتیاز نیست، این فناوری لایه‌های عمیقی دارد که باید بر آن لایه‌ها مسلّط شد؛ آن لایه‌ها دست دیگران است.»

دو ماه پس از حمله گسترده سایبری به شبکه بانکی ایران، محمدجواد ظریف  با شغل نوظهور «معاون راهبردی» مسعود پزشکیان، در جریان سفر به نیویورک طی مصاحبه‌ای با شبکه MSNBC که چهارم مهرماه ۱۴۰۳ پخش شد، بطور ضمنی هک بانک‌های ایران را تأیید کرد.

او با رد اینکه جمهوری اسلامی پشت حمله سایبری به کارزار انتخاباتی دونالد ترامپ قراار دارد، گفت «ما خود قربانی هک هستیم و این مسئله کماکان ادامه دارد.»

ظریف در اظهاراتی که در رسانه‌های داخلی نیز بازتاب داشت توضیح داد، «با فراگیر شدن هوش‌مصنوعی می‌توان یک آینده ترسناک را در زمینه کنترل هوش مصنوعی بر زندگی‌مان در آینده متصور بود.»

منابع خارجی از جمله وبسایت «پولیتیکو» اوایل سپتامبر (اواسط شهریورماه) گزارش دادند در یک حمله سایبری توسط گروهی به نام «IRLeaks» سیستم بانکی ایران هک شد و جمهوری اسلامی را مجبور کرد با یک باج چند میلیون دلاری توسط شرکتی که هک شده بود موافقت کند.

هک اطلاعات مشتریان بیش از ۲۰ بانک داخلی:
«رژیم شرکت توسن را مجبور کرد به هکرها سه میلیون دلار بپردازد» تا اطلاعات را منتشر نکنند

-پایگاه خبری «پولیتیکو» چهارم سپتامبر (۱۴ شهریورماه) گزارش داد که یک حمله سایبری گسترده که ماه گذشته سیستم بانکی ایران را هدف قرار داد، جمهوری اسلامی… pic.twitter.com/nAoZpy6xAw

— KayhanLondon کیهان لندن (@KayhanLondon) September 5, 2024

با اینهمه اما روابط عمومی بانک مرکزی، ۲۵ امرداد ۱۴۰۳، با انتشار اطلاعیه‌ای اعلام کرده بود که «هیچ سامانه‌ای از بانک مرکزی و شبکه بانکی هک نشده و همزمان با روند کاهشی دلار در بازار غیر رسمی رسانه‌های معاند با اخبار جعلی سعی در برهم زدن آرامش ذهنی جامعه دارند.» در این اطلاعیه انتشار این خبرها به رسانه‌های معاند نسبت داده شد.

با گذشت حدود دو ماه از این ماجرا در شرایطی که برخی منابع این حمله سایبری را تأیید کرده‌اند، مهران محرمیان معاون فناوری‌های نوین بانک مرکزی عزل شد و نوش‌آفرین مؤمنی  جانشین وی گشت.

برخی منابع داخلی از جمله وبسایت «افتانا» که خود را «نخستین پایگاه خبری امنیت سایبری کشور» معرفی می‌کند دوم مهرماه ۱۴۰۳ گزارش دادند «مهران محرمیان معاون فناوری‌های نوین بانک مرکزی پس از افشای نفوذ گسترده به داده‌های شبکه بانکی و کنار رفتن امین مهاجر مدیر امنیت این نهاد، بطور ناگهانی از سمت خود کناره‌گیری کرد.» این خبر ساعاتی پس از انتشار از خروجی وبسایت «افتانا» حذف شد اما در سایر منابع بازتاب یافته است.

بررسی‌های میدانی نشان می‌دهد شبکه بانکی ایران با طیف گسترده‌ای از انواع حملات سایبری و خرابکاری‌های مختلف روبروست.

واردات تجهیزات شبکه فناوری بانک‌ها به ایران

یک منبع آگاه به کیهان لندن می‌گوید: «بخش عمده تجهیزات مرتبط با شبکه فناوری بانک‌های ایران ساخت شرکت‌های اروپایی، آمریکا و کانادا هستند که از طریق دوبی وارد ایران می‌شوند، بخش دیگری نیز از طریق شرکت‌های آسیایی در چین و در مواردی محدود از طریق هنگ‌کنگ و مالزی تأمین می‌گردند.»

هکرها اپلیکشین‌ هشت بانک ایران را هدف قرار دادند؛
ارسال کدهای مخرّب از نسخه‌های جعلی برای کاربران

-شرکت تحقیقاتی Zimperium در گزارشی اعلام کرده که گروهی از هکرها با طراحی اپلیکیشن‌های بانکی آلوده مشابه اصلی، نسخه‌های جعلی هشت «همراه‌بانک» ایرانی را در فضای مجازی منتشر کرده‌اند.… pic.twitter.com/3ps23qoHnv

— KayhanLondon کیهان لندن (@KayhanLondon) December 4, 2023

به گفته همین منبع، «شرکت‌های اصلی سفارش‌دهنده این تجهیزات با بانک‌های دولتی و خصوصی در ایران قرارداد دارند. صاحبان اغلب این شرکت‌ها یا مرتبط با وزارت اطلاعات هستند یا سپاهی‌اند که از طریق شرکت‌های واسطه‌ی پوششی، یا از طریق دلال‌ها و شرکت‌های صوری در خارج از ایران، اقلام را سفارش می‌دهند و سپس از دوبی وارد می‌کنند و چند برابر قیمت به فروش می‌رسانند.»

آنچه اکنون مدیران بانکی و فراتر از آن مقامات امنیتی و سیاسی جمهوری اسلامی را نگران کرده، فقط محدود به حملات سایبری و هک شبکه‌های فناوری نیست بلکه انفجارهای زنجیره‌ای پیجرها، بیسیم‌ها و لوازم الکترونیک حزب‌الله لبنان که تلفات سنگینی روی دست حسن نصرالله گذاشت آنها را به شدت ترسانده است.

به گفته این منبع، «بعد از انفجارهای لبنان، سپاه و وزارت اطلاعات به مدیران شرکت‌های واردکننده هشدار داده‌اند. آنها نیز نگرانی نهادهای امنیتی حکومت را به دلال‌ها و واسطه‌های داخلی و خارج ایران منتقل کردند اما نمی‌توانند مطمئن باشند که آیا تجهیزاتی که در گذشته وارد کردند یا در حال وارد کردن آن هستند دستکاری شده‌اند یا نه! حکومت از حملات دامنه‌دار سایبری نگران‌ است زیرا می‌تواند زمینه‌ساز اعتراضات باشد.»

حملات سایبری و جنگ‌های نوین این فرصت را به حمله‌کنندگان می‌دهد که با کمترین تلفات انسانی بخشی از فعالیت‌های اساسی یک کشور را مختل و برای مدت نامعلومی قفل کنند.

مقامات جمهوری اسلامی بعد از حملات انفجاری لبنان به چشم دیدند که تا چه اندازه  در معرض تهدید قرار دارند.

پیشتر نریمان غریب پژوهشگر اینترنت با اشاره به حمله گسترده سایبری به بانک‌ها و مؤسسات مالی به مشتریان بانک در ایران توصیه کرده بود، «در اسرع وقت رمزهای عبور مربوط به کارت بانکی، اینترنت بانک و تلفن بانک خود را تغییر دهید. هکرها به اطلاعات شخصی و مالی شما دسترسی پیدا کرده‌اند، از جمله اطلاعات مربوط به تراکنش‌های بانکی، موجودی حساب‌ها، آدرس IP، آدرس محل سکونت، نام و نام خانوادگی، اطلاعات کارت به کارت‌ها، اطلاعات برداشت از ATMها و سایر جزئیات حساس.»

دو سه هفته پیش من اعلام کرده بودم که هکرهای بانک‌های ایران با جمهوری اسلامی توافق کردند و در حال دریافت وجه در قبال سکوت در مورد این خبر هستند. بله، شرکت توسن (توسعه سامانه‌های نرم افزاری نگین) مورد حمله هکری قرار گرفته است. توسن به بیش از ۵۰ بانک و موسسه مالی خدمات ارائه می‌داد.… https://t.co/wS3Rk5GzrK pic.twitter.com/7qe0T1AnOx

— Nariman Gharib (@NarimanGharib) September 6, 2024

درباره حمله سایبری گروه IRLeaks به شبکه اطلاعاتی بانک‌های ایران، پایگاه خبری «پولیتیکو» چهارم سپتامبر (۱۴ شهریورماه)، گزارش داد هکرها ابتدا تهدید کرده بودند که داده‌های جمع‌آوری‌شده را که شامل اطلاعات حساب مشتریان و کارت اعتباری میلیون‌ها ایرانی می‌شود، در «دارک وب» خواهند فروخت، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً به مبلغ کمتری رضایت دادند. مبلغی که «پولیتیکو» آن را سه میلیون دلار اعلام کرده که از سوی شرکت «توسن» در ایران که مسئولیت امنیت این داده‌ها را بر عهده دارد پرداخته شد.

مدت‌هاست با گسترش درگیری‌ها میان جمهوری اسلامی و اسرائیل، حملات سایبری و خرابکاری‌های صنعتی در ایران افزایش قابل ملاحظه‌ای یافته که از جمله می‌توان به اختلال در سیستم فروش بلیت مترو (فروردین ۱۴۰۳)،  حمله سایبری به سیستم توزیع سوخت (آذر ۱۴۰۲)، سیستم حمل و نقل راه‌آهن (فروردین ۱۴۰۳) و همچنین حمله سایبری به شرکت ارتباطات زیرساخت و سازمان بنادر اشاره کرد.

محمدرضا عارف معاون مسعود پزشکیان ۱۸ شهریورماه در جمع خبرنگاران گفت، «بر اثر غفلت، حمله سایبری دو بار به سیستم توزیع بنزین ما ضربه زد.» حکومت نگران است هرگونه اختلال در عملکرد نهادهای اقتصادی منجر به آغاز موج جدیدی از اعتراضات اجتماعی علیه نظام شود. اعتراضاتی که فقط منتظر فرصت و یک جرقه است.