ادعای نشریه آمریکایی: ایران میلیون‌ها دلار به هکر‌ها باج داد!

دیدارنیوز: یک نشریه آمریکایی مدعی شد که در پی حمله سایبری گسترده هکر‌ها به دست کم ۲۰ بانک ایرانی و تهدید ثبات نظام بانکی کشور در ماه گذشته، حکومت ایران مجبور شد با پیشنهاد باج‌دهی به هکر‌ها به مبلغ میلیون‌ها دلار موافقت کند.

این مطلب را نشریه پولیتیکو روز چهارشنبه ۴ سپتامبر (۱۴ شهریور) به نقل از «گروهی از افراد آگاه» از این ماجرا منتشر کرد.

این نشریه به نقل از برخی «مقامات غربی» و «تحلیلگران صنعت بانکداری» ادعا کرد حمله یک گروه ناشناس هکری در ماه گذشته ظاهرا بزرگترین عملیات نفوذ به اطلاعات بانکی در ایران بوده و یک شرکت ایرانی دست کم ۳ میلیون دلار باج داده تا این گروه را از انتشار اطلاعات حساب‌های شخصی بیش از ۲۰ بانک داخلی منصرف کند.

به گفته مقامات مورد استناد پولیتیکو، گروهی به نام «آی‌آر لیکس» که پیشینه هک شرکت‌های ایرانی را دارد، احتمالاً عامل این نفوذ بوده است. گفته می‌شود هکر‌ها ابتدا تهدید کرده بودند که داده‌های جمع‌آوری‌شده شامل اطلاعات حساب شخصی و کارت اعتباری میلیون‌ها ایرانی را در دارک وب می‌فروشند. آن‌ها گفته بودند ۱۰ میلیون دلار ارز دیجیتال می‌گیرند تا این کار را نکنند، اما بعداً به مبلغ کمتری رضایت دادند.

دارک وب یا وب تاریک به شبکه‌ای از وبسایت‌های مخفی در اینترنت گفته می‌شود که برای همگان در دسترس نیست و داده‌های دزدیده شده به دست هکر‌ها و گروه‌های تبهکار ناشناس در آن خرید و فروش می‌شود.

پولیتیکو مدعی شد مقامات ایران که از فاش شدن این اطلاعات و تأثیر آن بر ثبات نظام مالی کشور وحشت داشتند، به این معامله تن دادند. با این حال، ایران هرگز به صورت رسمی این حمله را تأیید نکرد و تنها یکی از رسانه‌های مخالف جمهوری اسلامی در روز ۲۴ مرداد به این موضوع اشاره کرد.

نفوذ به انتخابات آمریکا

در حالی که تهران، اسرائیل را به خاطر ترور اسماعیل هنیه، رهبر حماس در ایران مقصر می‌داند، آمریکا نیز ایران را به تلاش برای تأثیرگذاری بر انتخابات آمریکا از طریق هک کارزار تبلیغاتی دونالد ترامپ متهم می‌کند.

با این حال، افرادی که با موضوع هک بانکی ایران آشنا هستند، به پولیتیکو گفتند که گروه آی‌آر لیکس نه به آمریکا وابسته است، نه به اسرائیل و این حمله ممکن است کار هکر‌های مستقلی باشد که انگیزه اصلی‌شان مالی است. چنین مواردی در سال‌های اخیر در سراسر جهان به‌طور فزاینده‌ای رایج شده است، زیرا هکر‌های ماهر داده‌های خصوصی از دولت‌ها و شرکت‌ها را به دست می‌آورند و در ازای عدم انتشار اطلاعات، باج می‌طلبند.

ایران با چنین فعالیت‌هایی ناآشنا نیست. در ماه دسامبر، آی‌آر لیکس ادعا کرد که داده‌های مشتریان بیش از بیست شرکت بیمه ایرانی و همچنین سیستم اسنپ فود را به سرقت برده است. اگرچه این شرکت‌ها با پرداخت باج به آی‌آر لیکس موافقت کردند، اما مبلغ پرداختی آن‌ها بسیار کمتر از مبلغی بود که این گروه با حمله به بانک‌ها دریافت کرد.

آی‌آر لیکس از طریق شرکتی به نام توسن که خدمات داده و سایر خدمات دیجیتال را به بخش مالی ایران ارائه می‌دهد، وارد سرور‌های بانک‌ها شد. به‌نظر می‌رسد این هکر‌ها از توسن به عنوان اسب تروآ استفاده کرده و داده‌ها را از هر دو بانک خصوصی و بانک مرکزی ایران به سرقت برده‌اند. از ۲۹ موسسه اعتباری فعال در ایران، احتمالاً ۲۰ مورد هدف قرار گرفته‌اند.

بانک‌های قربانی شامل بانک صنعت و معدن، بانک قرض‌الحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران‌ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان (که شعبه‌هایی در ایتالیا و آلمان نیز دارد) می‌شوند.

بر اساس ادعای این گزارش، در نهایت ایران شرکت توسن را مجبور به پرداخت باج به آی‌آر لیکس کرد.

مشکلات بانک‌ها

آنچه مشخص نیست این است که آیا هکر‌ها از توسن برای هدف قرار دادن سایر نهاد‌ها در ایران نیز استفاده کرده‌اند یا نه. این شرکت مشتریان زیادی از جمله نهاد‌های دولتی خارج از بانک مرکزی دارد.

بخش مالی ایران مدت‌هاست که نقطه‌ضعف این کشور بوده است. بانک‌های ایرانی بر اساس استاندارد‌های بین‌المللی کم‌سرمایه هستند و علاوه بر این، با وام‌هایی که مجبور به ارائه به دولت شده‌اند، بار سنگین‌تری را تحمل می‌کنند.

در ماه فوریه، رئیس بانک مرکزی ایران اعلام کرد که هشت بانک کشور با مشکلات جدی مواجه هستند و یا ادغام خواهند شد یا منحل.

با وجود این نگرانی‌ها، ایرانی‌ها همچنان پول خود را در بانک‌ها انباشته کرده و به آن‌ها برای انجام تراکنش‌های روزمره خود متکی هستند. ایرانی‌ها با نرخ تورمی نزدیک به ۴۰ درصد، از مصرف پول نقد اجتناب کرده و به دلیل راحتی پرداخت‌های دیجیتال به بانک‌ها اعتماد می‌کنند.

با این حال، شکنندگی کلی سیستم بانکی باعث می‌شود که هر یک از مؤسسات وام‌دهنده به طور فردی در معرض شوک بانکی قرار گیرند. شاید به همین دلیل است که حکومت ایران از اذعان آشکار به حمله خودداری کرده و توسن را تحت فشار قرار داده تا به هکر‌ها باج پرداخت کند.