هکرها ۲۰ بانک ایرانی را هک کردند؛اطلاعات مردم و سپرده‌گذاران چه شد؟

منابع رسمی این گزارش را تایید رسمی یا تکذیب  نکرده اند و به اطلاعات بیشتر در همین خبر اطلاع رسانی می شود 

پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.

براساس این گزارش، این شرکت ایرانی تحت فشار دولت دست‌کم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار داده‌های ۲۰ بانک ایران و اطلاعات حساب میلیون‌ها ایرانی جلوگیری کند.

به گزارش پولتیکو، این بدترین حمله سایبری به بانک‌های ایران به‌شمار می‌رود و گروهی تحت عنوان «آی‌آر‌لیکس» (IRLeaks) که سابقه هک بانک‌های ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.

مقامات می‌گویند هکرها در این ماجرا هم از شرکت‌ها پول گرفتند اما این مبالغ بسیار کمتر از باجی بود که بابت هک سیستم بانکی دریافت کردند.

هکرها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در دارک وب به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزبان کمتری باج به هکرها به نتیجه می‌رسد.

این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.

در منبع خبر اشاره شده است که این حمله از نوع اسب تراوا بوده است درحالیکه این حمله در رده Supply Chain Attack محسوب می‌شود.

برای دریافت جزئیات بیشتر از حمله هکری اتفاق افتاده و تبعاتی که در پی دارد، با جواد دادگر، کارشناس حوزه امنیت سایبری گفتگو کردیم؛ مشروح این گفتگو را در ادامه بخوانید:

حمله هکری رخ داده چقدر بزرگ بوده است و آیا در کشور‌های سراسر دنیا عمومیت دارد؟

ما بر فرض ادعای هکر‌ها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانک‌ها، هک اتفاق افتاده را صحت‌سنجی می‌کنیم و فرض را بر این می‌گیریم که این اتفاق رخ داده است؛ این تیم هکری (IRLeaks) همان تیمی است که اسنپ‌فود، تپسی و سازمان بیمه را هک کرده بود.

تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر اینکه یک بانک ایرانی هک شده است و امروز خبر رسید که تعداد بانک‌هایی که هک شده است خیلی بیشتر بوده است.

هک اتفاق افتاده خیلی بزرگ بوده است و معمولا در دنیا هکی در چنین ابعاد اتفاق نمی‌افتد؛ بنابر گزارش‌های منتشر شده این هک از طریق هسته اصلی سیستم بانکی (core banking) رخ داده است. همان‌طور که در گزارش منتشر شده، آورده شده است، این هک یکی از بزرگ‌ترین حملات هکری بوده است که در ایران اتفاق افتاده است.

در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند را حذف کردند، این اقدام احتمال باج‌دهی را تقویت می‌کند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده است که پست این گروه هکری پاک شده است؛ در بحث هک اسنپ‌فود نیز همین اتفاق رخ داد و عددی پرداخت شد تا پست پاک شد.

در بستر جهانی و در حال حاضر چنین حملات هکری، در چنین سطح اتفاق نمی‌افتد و باید گفت که این حمله هکری بزرگ و پیچیده بوده است.

چه خطری کاربران را تهدید می‌کند؟

نمونه‌ای از داده‌ها منتشر نشده است اما، طبق گفته این گروه هکری، این حمله هکری بیشتر داده‌های بانکی را شامل می‌شده است؛ از اطلاعات افراد و موجودی‌های بانکی گرفته تا سایر اطلاعات بانکی و بستری که می‌توان از این داده‌های استفاده کرد، بسیار گسترده است.

عده‌ای برای کلاهبرداری از این داده‌ها استفاده می‌کنند و با هدف قرار دادن افراد، با استفاده از این داده‌ها، اعتماد آن‌ها را جلب می‌کنند و عملیات کلاهبرداری را پیاده‌سازی می‌کنند. گفتنی است که فعالانی که کار خلاف قانون انجام می‌دهند، در هر زمینه‌ای، اطلاعات جامعه‌ای از افراد دارند، به عنوان مثال در حملات فیشینگ نیز می‌توان این داده‌ها را مورد استفاده قرار داد و حتی اگر داده‌های فنی نیز داشته باشد، می‌توان از این داده‌ها برای هک‌های بعدی نیز استفاده کرد. اما تا زمانی که نمونه‌ای از داده‌ها منتشر نشود، نمی‌توان فهمید که عمق این حمله چقدر بوده است.