حامد محمدی – انفجار زنجیرهای تجهیزات الکترونیک وارداتی حزبالله لبنان، نهادهای اطلاعاتی و امنیتی جمهوری اسلامی را نسبت به تکرار عملیات مشابه در ایران و یا حملات سایبری به زیرساختها به ویژه در حوزه اقتصادی بسیار نگران کرده است.
بخش عمده زیرساختهای مرتبط با شبکه فناوری و هوش مصنوعی مورد استفاده در وزارتخانهها، سازمانهای دولتی و بانکهای ایران وارداتی است و پلتفرمهایی که در این شبکهها مورد استفاده قرار میگیرد بر پایه برنامهها و نرمافزارهایی است که اساساً جمهوری اسلامی هیچ کنترلی روی آنها ندارد.
نگرانیها از تهدیدات سایبری و هشدار در مورد «خرابکاریهای صنعتی» در داخل، همزمان با انتشار گزارشهایی مبنی بر حملات سایبری به شبکه بانکی ایران به حدی رسیده که علی خامنهای رهبر جمهوری اسلامی ششم شهریورماه ۱۴۰۳ در یک سخنرانی گفت، «در مسئله هوش مصنوعی، بهرهبردار بودن امتیاز نیست، این فناوری لایههای عمیقی دارد که باید بر آن لایهها مسلّط شد؛ آن لایهها دست دیگران است.»
دو ماه پس از حمله گسترده سایبری به شبکه بانکی ایران، محمدجواد ظریف با شغل نوظهور «معاون راهبردی» مسعود پزشکیان، در جریان سفر به نیویورک طی مصاحبهای با شبکه MSNBC که چهارم مهرماه ۱۴۰۳ پخش شد، بطور ضمنی هک بانکهای ایران را تأیید کرد.
او با رد اینکه جمهوری اسلامی پشت حمله سایبری به کارزار انتخاباتی دونالد ترامپ قراار دارد، گفت «ما خود قربانی هک هستیم و این مسئله کماکان ادامه دارد.»
ظریف در اظهاراتی که در رسانههای داخلی نیز بازتاب داشت توضیح داد، «با فراگیر شدن هوشمصنوعی میتوان یک آینده ترسناک را در زمینه کنترل هوش مصنوعی بر زندگیمان در آینده متصور بود.»
منابع خارجی از جمله وبسایت «پولیتیکو» اوایل سپتامبر (اواسط شهریورماه) گزارش دادند در یک حمله سایبری توسط گروهی به نام «IRLeaks» سیستم بانکی ایران هک شد و جمهوری اسلامی را مجبور کرد با یک باج چند میلیون دلاری توسط شرکتی که هک شده بود موافقت کند.
هک اطلاعات مشتریان بیش از ۲۰ بانک داخلی:
«رژیم شرکت توسن را مجبور کرد به هکرها سه میلیون دلار بپردازد» تا اطلاعات را منتشر نکنند-پایگاه خبری «پولیتیکو» چهارم سپتامبر (۱۴ شهریورماه) گزارش داد که یک حمله سایبری گسترده که ماه گذشته سیستم بانکی ایران را هدف قرار داد، جمهوری اسلامی… pic.twitter.com/nAoZpy6xAw
— KayhanLondon کیهان لندن (@KayhanLondon) September 5, 2024
با اینهمه اما روابط عمومی بانک مرکزی، ۲۵ امرداد ۱۴۰۳، با انتشار اطلاعیهای اعلام کرده بود که «هیچ سامانهای از بانک مرکزی و شبکه بانکی هک نشده و همزمان با روند کاهشی دلار در بازار غیر رسمی رسانههای معاند با اخبار جعلی سعی در برهم زدن آرامش ذهنی جامعه دارند.» در این اطلاعیه انتشار این خبرها به رسانههای معاند نسبت داده شد.
با گذشت حدود دو ماه از این ماجرا در شرایطی که برخی منابع این حمله سایبری را تأیید کردهاند، مهران محرمیان معاون فناوریهای نوین بانک مرکزی عزل شد و نوشآفرین مؤمنی جانشین وی گشت.
برخی منابع داخلی از جمله وبسایت «افتانا» که خود را «نخستین پایگاه خبری امنیت سایبری کشور» معرفی میکند دوم مهرماه ۱۴۰۳ گزارش دادند «مهران محرمیان معاون فناوریهای نوین بانک مرکزی پس از افشای نفوذ گسترده به دادههای شبکه بانکی و کنار رفتن امین مهاجر مدیر امنیت این نهاد، بطور ناگهانی از سمت خود کنارهگیری کرد.» این خبر ساعاتی پس از انتشار از خروجی وبسایت «افتانا» حذف شد اما در سایر منابع بازتاب یافته است.
بررسیهای میدانی نشان میدهد شبکه بانکی ایران با طیف گستردهای از انواع حملات سایبری و خرابکاریهای مختلف روبروست.
واردات تجهیزات شبکه فناوری بانکها به ایران
یک منبع آگاه به کیهان لندن میگوید: «بخش عمده تجهیزات مرتبط با شبکه فناوری بانکهای ایران ساخت شرکتهای اروپایی، آمریکا و کانادا هستند که از طریق دوبی وارد ایران میشوند، بخش دیگری نیز از طریق شرکتهای آسیایی در چین و در مواردی محدود از طریق هنگکنگ و مالزی تأمین میگردند.»
هکرها اپلیکشین هشت بانک ایران را هدف قرار دادند؛
ارسال کدهای مخرّب از نسخههای جعلی برای کاربران-شرکت تحقیقاتی Zimperium در گزارشی اعلام کرده که گروهی از هکرها با طراحی اپلیکیشنهای بانکی آلوده مشابه اصلی، نسخههای جعلی هشت «همراهبانک» ایرانی را در فضای مجازی منتشر کردهاند.… pic.twitter.com/3ps23qoHnv
— KayhanLondon کیهان لندن (@KayhanLondon) December 4, 2023
به گفته همین منبع، «شرکتهای اصلی سفارشدهنده این تجهیزات با بانکهای دولتی و خصوصی در ایران قرارداد دارند. صاحبان اغلب این شرکتها یا مرتبط با وزارت اطلاعات هستند یا سپاهیاند که از طریق شرکتهای واسطهی پوششی، یا از طریق دلالها و شرکتهای صوری در خارج از ایران، اقلام را سفارش میدهند و سپس از دوبی وارد میکنند و چند برابر قیمت به فروش میرسانند.»
آنچه اکنون مدیران بانکی و فراتر از آن مقامات امنیتی و سیاسی جمهوری اسلامی را نگران کرده، فقط محدود به حملات سایبری و هک شبکههای فناوری نیست بلکه انفجارهای زنجیرهای پیجرها، بیسیمها و لوازم الکترونیک حزبالله لبنان که تلفات سنگینی روی دست حسن نصرالله گذاشت آنها را به شدت ترسانده است.
به گفته این منبع، «بعد از انفجارهای لبنان، سپاه و وزارت اطلاعات به مدیران شرکتهای واردکننده هشدار دادهاند. آنها نیز نگرانی نهادهای امنیتی حکومت را به دلالها و واسطههای داخلی و خارج ایران منتقل کردند اما نمیتوانند مطمئن باشند که آیا تجهیزاتی که در گذشته وارد کردند یا در حال وارد کردن آن هستند دستکاری شدهاند یا نه! حکومت از حملات دامنهدار سایبری نگران است زیرا میتواند زمینهساز اعتراضات باشد.»
حملات سایبری و جنگهای نوین این فرصت را به حملهکنندگان میدهد که با کمترین تلفات انسانی بخشی از فعالیتهای اساسی یک کشور را مختل و برای مدت نامعلومی قفل کنند.
مقامات جمهوری اسلامی بعد از حملات انفجاری لبنان به چشم دیدند که تا چه اندازه در معرض تهدید قرار دارند.
پیشتر نریمان غریب پژوهشگر اینترنت با اشاره به حمله گسترده سایبری به بانکها و مؤسسات مالی به مشتریان بانک در ایران توصیه کرده بود، «در اسرع وقت رمزهای عبور مربوط به کارت بانکی، اینترنت بانک و تلفن بانک خود را تغییر دهید. هکرها به اطلاعات شخصی و مالی شما دسترسی پیدا کردهاند، از جمله اطلاعات مربوط به تراکنشهای بانکی، موجودی حسابها، آدرس IP، آدرس محل سکونت، نام و نام خانوادگی، اطلاعات کارت به کارتها، اطلاعات برداشت از ATMها و سایر جزئیات حساس.»
دو سه هفته پیش من اعلام کرده بودم که هکرهای بانکهای ایران با جمهوری اسلامی توافق کردند و در حال دریافت وجه در قبال سکوت در مورد این خبر هستند. بله، شرکت توسن (توسعه سامانههای نرم افزاری نگین) مورد حمله هکری قرار گرفته است. توسن به بیش از ۵۰ بانک و موسسه مالی خدمات ارائه میداد.… https://t.co/wS3Rk5GzrK pic.twitter.com/7qe0T1AnOx
— Nariman Gharib (@NarimanGharib) September 6, 2024
درباره حمله سایبری گروه IRLeaks به شبکه اطلاعاتی بانکهای ایران، پایگاه خبری «پولیتیکو» چهارم سپتامبر (۱۴ شهریورماه)، گزارش داد هکرها ابتدا تهدید کرده بودند که دادههای جمعآوریشده را که شامل اطلاعات حساب مشتریان و کارت اعتباری میلیونها ایرانی میشود، در «دارک وب» خواهند فروخت، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً به مبلغ کمتری رضایت دادند. مبلغی که «پولیتیکو» آن را سه میلیون دلار اعلام کرده که از سوی شرکت «توسن» در ایران که مسئولیت امنیت این دادهها را بر عهده دارد پرداخته شد.
مدتهاست با گسترش درگیریها میان جمهوری اسلامی و اسرائیل، حملات سایبری و خرابکاریهای صنعتی در ایران افزایش قابل ملاحظهای یافته که از جمله میتوان به اختلال در سیستم فروش بلیت مترو (فروردین ۱۴۰۳)، حمله سایبری به سیستم توزیع سوخت (آذر ۱۴۰۲)، سیستم حمل و نقل راهآهن (فروردین ۱۴۰۳) و همچنین حمله سایبری به شرکت ارتباطات زیرساخت و سازمان بنادر اشاره کرد.
محمدرضا عارف معاون مسعود پزشکیان ۱۸ شهریورماه در جمع خبرنگاران گفت، «بر اثر غفلت، حمله سایبری دو بار به سیستم توزیع بنزین ما ضربه زد.» حکومت نگران است هرگونه اختلال در عملکرد نهادهای اقتصادی منجر به آغاز موج جدیدی از اعتراضات اجتماعی علیه نظام شود. اعتراضاتی که فقط منتظر فرصت و یک جرقه است.