شعارسال: پولتیکو به نقل از منابع مطلع مدعی شد: «هکر‌ها ۲۰ بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند»

پولتیکو مدعی شد: حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات دیجیتال برای بانک‌های ایران به هکر‌ها میلیون‌ها دلار باج پرداخت کند.

براساس این گزارش، این شرکت ایرانی تحت فشار دولت دست‌کم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار داده‌های ۲۰ بانک ایران و اطلاعات حساب میلیون‌ها ایرانی جلوگیری کند.

بنابر ادعای پولتیکو، این بدترین حمله سایبری به بانک‌های کشور به‌شمار می‌رود و گروهی تحت عنوان «آی‌آرلیکس» (IRLeaks) که سابقه هک بانک‌های ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.

مقامات می‌گویند هکر‌ها در این ماجرا هم از شرکت‌ها پول گرفتند، اما این مبالغ بسیار کمتر از باجی بود که بابت هک سیستم بانکی دریافت کردند.

هکر‌ها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در وب تاریک (dark web) به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزان کمتری باج به هکر‌ها به نتیجه می‌رسد.

این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرور‌های بانک‌ها شدند. آن‌ها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.

پولتیکو می‌نویسد، در نهایت دولت ایران شرکت توسن را مجبور کرد باج این گروه هکری را بپردازد. آنچه روشن نیست این است که آیا هکر‌ها از طریق توسن که پایگاه مشتری گسترده‌ای دارد به دیگر بخش‌ها در ایران نیز حمله کرده‌اند.

توضیحات تکمیلی برای بهره برداری بیشتر از خبر:

آی‌آر لیکس از طریق شرکتی به نام توسن که خدمات داده و سایر خدمات دیجیتال را به بخش مالی ایران ارائه می‌دهد، وارد سرور‌های بانک‌ها شد. به‌نظر می‌رسد این هکر‌ها از توسن به عنوان اسب تروآ استفاده کرده و داده‌ها را از هر دو بانک خصوصی و بانک مرکزی ایران به سرقت برده‌اند. از ۲۹ موسسه اعتباری فعال در ایران، احتمالاً ۲۰ مورد هدف قرار گرفته‌اند.
بانک‌های قربانی شامل بانک صنعت و معدن، بانک قرض‌الحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران‌ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان (که شعبه‌هایی در ایتالیا و آلمان نیز دارد) می‌شوند.
آنچه مشخص نیست این است که آیا هکر‌ها از توسن برای هدف قرار دادن سایر نهاد‌ها در ایران نیز استفاده کرده‌اند یا نه. این شرکت مشتریان زیادی از جمله نهاد‌های دولتی خارج از بانک مرکزی دارد. بر اساس برخی اطلاعات دریافتی، بانک ملی و بانک پاسارگاد از امن‌ترین بانک‌های جمهوری اسلامی ایران بوده که کوربانکینگ قوی و بومی مستقر در این دو بانک، جلوی نفوذ‌های احتمالی را مسدود کرده و جای تشکر خاص از مدیران این دو بانک برای صیانت از اطلاعات کابران و مشتریان وجود دارد.

پولتیکو (Politico) یک سازمان روزنامه‌نگاری سیاسی مستقر در شهرستان آرلینگتون، ویرجینیای آمریکا است که مسائل، ایده‌ها و شخصیت‌های در پس سیاست و سیاستگذاری در صحنهٔ آمریکا و گستره جهانی را پوشش می‌دهد. محتوای اطلاعات تولید و افشا شده توسط پولتیکو، از طریق تلویزیون، اینترنت، روزنامه و رادیو توزیع می‌شود.

شعارسال با اندکی اضافات و تلخیص برگرفته از خبرآنلاین، تاریخ انتشار: 15شهریور1403، کدخبر:1953794، www.khabaronline.ir