نشریه آمریکایی پولیتیکو ادعا کرد که ایران در ماجرای بزرگترین حمله سایبری به بانکهایش، میلیونها دلار به هکرها باج داده است. گفته میشود هکرها ابتدا تهدید کرده بودند که دادههای جمعآوریشده شامل اطلاعات حساب شخصی و کارت اعتباری میلیونها ایرانی را در دارک وب میفروشند. آنها گفته بودند ۱۰ میلیون دلار ارز دیجیتال میگیرند تا این کار را نکنند، اما بعدا به مبلغ کمتری رضایت دادند.
دیدارنیوز: یک نشریه آمریکایی مدعی شد که در پی حمله سایبری گسترده هکرها به دست کم ۲۰ بانک ایرانی و تهدید ثبات نظام بانکی کشور در ماه گذشته، حکومت ایران مجبور شد با پیشنهاد باجدهی به هکرها به مبلغ میلیونها دلار موافقت کند.
این مطلب را نشریه پولیتیکو روز چهارشنبه ۴ سپتامبر (۱۴ شهریور) به نقل از «گروهی از افراد آگاه» از این ماجرا منتشر کرد.
این نشریه به نقل از برخی «مقامات غربی» و «تحلیلگران صنعت بانکداری» ادعا کرد حمله یک گروه ناشناس هکری در ماه گذشته ظاهرا بزرگترین عملیات نفوذ به اطلاعات بانکی در ایران بوده و یک شرکت ایرانی دست کم ۳ میلیون دلار باج داده تا این گروه را از انتشار اطلاعات حسابهای شخصی بیش از ۲۰ بانک داخلی منصرف کند.
به گفته مقامات مورد استناد پولیتیکو، گروهی به نام «آیآر لیکس» که پیشینه هک شرکتهای ایرانی را دارد، احتمالاً عامل این نفوذ بوده است. گفته میشود هکرها ابتدا تهدید کرده بودند که دادههای جمعآوریشده شامل اطلاعات حساب شخصی و کارت اعتباری میلیونها ایرانی را در دارک وب میفروشند. آنها گفته بودند ۱۰ میلیون دلار ارز دیجیتال میگیرند تا این کار را نکنند، اما بعداً به مبلغ کمتری رضایت دادند.
دارک وب یا وب تاریک به شبکهای از وبسایتهای مخفی در اینترنت گفته میشود که برای همگان در دسترس نیست و دادههای دزدیده شده به دست هکرها و گروههای تبهکار ناشناس در آن خرید و فروش میشود.
پولیتیکو مدعی شد مقامات ایران که از فاش شدن این اطلاعات و تأثیر آن بر ثبات نظام مالی کشور وحشت داشتند، به این معامله تن دادند. با این حال، ایران هرگز به صورت رسمی این حمله را تأیید نکرد و تنها یکی از رسانههای مخالف جمهوری اسلامی در روز ۲۴ مرداد به این موضوع اشاره کرد.
نفوذ به انتخابات آمریکا
در حالی که تهران، اسرائیل را به خاطر ترور اسماعیل هنیه، رهبر حماس در ایران مقصر میداند، آمریکا نیز ایران را به تلاش برای تأثیرگذاری بر انتخابات آمریکا از طریق هک کارزار تبلیغاتی دونالد ترامپ متهم میکند.
با این حال، افرادی که با موضوع هک بانکی ایران آشنا هستند، به پولیتیکو گفتند که گروه آیآر لیکس نه به آمریکا وابسته است، نه به اسرائیل و این حمله ممکن است کار هکرهای مستقلی باشد که انگیزه اصلیشان مالی است. چنین مواردی در سالهای اخیر در سراسر جهان بهطور فزایندهای رایج شده است، زیرا هکرهای ماهر دادههای خصوصی از دولتها و شرکتها را به دست میآورند و در ازای عدم انتشار اطلاعات، باج میطلبند.
ایران با چنین فعالیتهایی ناآشنا نیست. در ماه دسامبر، آیآر لیکس ادعا کرد که دادههای مشتریان بیش از بیست شرکت بیمه ایرانی و همچنین سیستم اسنپ فود را به سرقت برده است. اگرچه این شرکتها با پرداخت باج به آیآر لیکس موافقت کردند، اما مبلغ پرداختی آنها بسیار کمتر از مبلغی بود که این گروه با حمله به بانکها دریافت کرد.
آیآر لیکس از طریق شرکتی به نام توسن که خدمات داده و سایر خدمات دیجیتال را به بخش مالی ایران ارائه میدهد، وارد سرورهای بانکها شد. بهنظر میرسد این هکرها از توسن به عنوان اسب تروآ استفاده کرده و دادهها را از هر دو بانک خصوصی و بانک مرکزی ایران به سرقت بردهاند. از ۲۹ موسسه اعتباری فعال در ایران، احتمالاً ۲۰ مورد هدف قرار گرفتهاند.
بانکهای قربانی شامل بانک صنعت و معدن، بانک قرضالحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایرانونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان (که شعبههایی در ایتالیا و آلمان نیز دارد) میشوند.
بر اساس ادعای این گزارش، در نهایت ایران شرکت توسن را مجبور به پرداخت باج به آیآر لیکس کرد.
مشکلات بانکها
آنچه مشخص نیست این است که آیا هکرها از توسن برای هدف قرار دادن سایر نهادها در ایران نیز استفاده کردهاند یا نه. این شرکت مشتریان زیادی از جمله نهادهای دولتی خارج از بانک مرکزی دارد.
بخش مالی ایران مدتهاست که نقطهضعف این کشور بوده است. بانکهای ایرانی بر اساس استانداردهای بینالمللی کمسرمایه هستند و علاوه بر این، با وامهایی که مجبور به ارائه به دولت شدهاند، بار سنگینتری را تحمل میکنند.
در ماه فوریه، رئیس بانک مرکزی ایران اعلام کرد که هشت بانک کشور با مشکلات جدی مواجه هستند و یا ادغام خواهند شد یا منحل.
با وجود این نگرانیها، ایرانیها همچنان پول خود را در بانکها انباشته کرده و به آنها برای انجام تراکنشهای روزمره خود متکی هستند. ایرانیها با نرخ تورمی نزدیک به ۴۰ درصد، از مصرف پول نقد اجتناب کرده و به دلیل راحتی پرداختهای دیجیتال به بانکها اعتماد میکنند.
با این حال، شکنندگی کلی سیستم بانکی باعث میشود که هر یک از مؤسسات وامدهنده به طور فردی در معرض شوک بانکی قرار گیرند. شاید به همین دلیل است که حکومت ایران از اذعان آشکار به حمله خودداری کرده و توسن را تحت فشار قرار داده تا به هکرها باج پرداخت کند.
