پولیتیکو به نقل از افراد مطلع گزارش داد که یک حمله سایبری گسترده ماه گذشته میلادی ایران را هدف قرار داد و ثبات نظام بانکی کشور را تهدید کرد و در پی آن حکومت جمهوری اسلامی مجبور شد با انجام یک معامله با هکرها، به پرداخت میلیونها دلار باج تن دهد.
به گفته تحلیلگران صنعت امنیت سایبری و مقامهای غربی، یک شرکت ایرانی در ماه گذشته میلادی دستکم ۳ میلیون دلار به هکرها باج داد تا این گروه ناشناس از هکرها را از علنی کردن اطلاعات حسابهای شخصی مشتریان بیش از ۲۰ بانک داخلی منصرف کند.
مقامهای غربی و کارشناسان سایبری که در این مورد اطلاعات بیشتری گرفتهاند میگویند به نظر میرسد بدترین حمله سایبری به ایران بوده است. به گفته مقامات، گروهی به نام «آیآر لیکس» (نشتیهای آیآر) که سابقه هک شرکتهای ایرانی را دارد، احتمالاً پشت این حمله هستند.
گفته میشود هکرها ابتدا تهدید کرده بودند اگر ۱۰ میلیون دلار ارز دیجیتال دریافت نکنند دادههای جمعآوریشده را، که شامل اطلاعات حساب شخصی و کارت اعتباری میلیونها ایرانی میشود، با قرار دادن در «وب تاریک» خواهند فروخت؛ شبکهای که ردیابی کاربران در آن معمولا بسیار سخت است و فعالیتهای غیرقانونی در آنها صورت میگیرد.
هکرها سرانجام روی دریافت یک مبلغ کوچکتر توافق کردند.
پولیتیکو در گزارش خود مینویسد که نظام مالی حکومت ایران «پاشنه آشیل» آن است و مقامات جمهوری اسلامی از بیم آن که گزارش سرقت اطلاعات مالی مردم باعث بیثباتی بیشتر نظام مالی از پیش متزلزل کشور شود، بر انجام معامله با هکرها فشار آوردند.
طبق گزارش این نشریه معتبر اینترنتی، جمهوری اسلامی هرگز گزارشی از این حمله سایبری که اواسط ماه اوت (حدود سه هفته پیش) بانکها را مجبور کرد دستگاههای نقدی را در سراسر کشور تعطیل کنند، ارائه نداده و وقوع چنین حملهای را نیز رد و یا تائید نکرده است.
افرادی که با هک بانکی ایران آشنا هستند به پولتیکو گفتهاند هکرهای «آیآر لیکس» نه به ایالات متحده و نه به اسرائیل وابسته هستند. جمهوری اسلامی بارها این دو کشور را مسئول نتیجه کاستیهای خود در زمینههای مختلف، از جمله حوزه سایبری، معرفی کرده است.
وابسته نبودن هکرها به آمریکا یا اسرائیل نشان میدهد که این حمله ممکن است کار هکرهای آزاد بوده باشد، که انگیزههای مالی آنها را هدایت میکند.
به نوشته پولیتیکو، بانک صنعت و معدن، بانک قرض الحسنه مهر، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک مشترک ایران و ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین، بانک سامان که در ایتالیا و آلمان شعبه دارد، از جمله بانکهای هک شده بودند.
گزارش شده است هکرها از طریق شرکتی به نام «توسن» وارد سرورهای بانکها شدند و به گفته افراد آگاه، مقامات حکومتی سرانجام این شرکت را وادار به پرداخت باج به هکرها کردند. این شرکت در وبسایتش خود را «ارائه کننده راهکارهای بانکی و پرداخت» معرفی کرده است.
