ماجرای باج ۳ میلیون دلاری ۲۰ بانک ایرانی در مقابل بزرگ‌ترین حمله هکری ایران؟

به گزارش مجله خبری نگار، «پولتیکو» یک رسانه آمریکایی است و به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود، موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران به هکر‌ها میلیون‌ها دلار باج پرداخت کند. براساس این گزارش، این شرکت ایرانی دست‌کم ۳ میلیون دلار به عنوان باج پرداخت کرد تا از انتشار داده‌های ۲۰ بانک ایران و اطلاعات حساب میلیون‌ها ایرانی جلوگیری کند.

مروری بر ادعا‌ها درباره جزئیات این هک

گفته می‌شود این بدترین حمله سایبری به بانک‌های ایران به‌شمار می‌رود و گروهی تحت عنوان «آی‌آر‌لیکس (IRLeaks)» که سابقه هک بانک‌های ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر هم اطلاعات بیش از ۲۰ شرکت بیمه، تپسی و اسنپ‌فود را هک کرده بود. گفته می‌شود هکر‌ها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند، داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در وب تاریک (dark web) به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزان کمتری باج به هکر‌ها به نتیجه می‌رسد. ادعا شده از ۲۹ موسسه مالی فعال در ایران، ۲۰ بانک هدف حمله قرار گرفتند.

این حمله هکری، بزرگ و پیچیده بوده است

«جواد دادگر»، کارشناس حوزه امنیت سایبری در گفتگو با خبرآنلاین در پاسخ به این سوال که حمله هکری رخ داده چقدر بزرگ بوده است، می‌گوید: «ما بر فرض ادعای هکر‌ها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانک‌ها، هک اتفاق افتاده را صحت‌سنجی می‌کنیم و فرض را بر این می‌گیریم که این اتفاق رخ داده است. تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر این که یک بانک ایرانی هک شده است. همان‌طور که در گزارش اشاره شده، این هک یکی از بزرگ‌ترین حملات هکری بوده که در ایران اتفاق افتاده است. در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند، حذف کردند، این اقدام احتمال باج‌دهی را تقویت می‌کند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده که پست این گروه هکری پاک شده است. این حملات نسبتا پیچیده هستند و تیمی که این کار را پیش گرفته تا به امروز تمیز کار کرده و ردی از خود بجا نگذاشته است که بتوان آنها را رهگیری کرد. با این تفاسیر ما قطعا باید در آینده شاهد حملات هکری بیشتری هم باشیم. بیشتر حملات هکری که هم اکنون در کشور اتفاق می‌افتد از سمت گروه‌های هکری ایرانی هستند؛ به عنوان مثال همین گروه هکری IRLeaks ایرانی هستند و گروه‌های هکری خیلی قوی‌تر، بزرگ‌تر و فعال‌تر بین‌المللی هم وجود دارند که پروژه‌هایی بر روی ایران انجام می‌دهند و تمام کشور‌های دنیا از وضعیت امنیت سایبری در کشور آگاه هستند و گزارش‌هایی که به شکل سالانه منتشر می‌شود گواهی بر این ضعف امنیتی است؛ به عنوان مثال ایران در آلودگی بدافزاری در رتبه نخست دنیا ایستاده است».

چه خطری کاربران را تهدید می‌کند؟

نمونه‌ای از داده‌ها منتشر نشده است، اما طبق گفته این گروه هکری، این حمله هکری بیشتر داده‌های بانکی را شامل می‌شده است؛ از اطلاعات افراد و موجودی‌های بانکی گرفته تا سایر اطلاعات بانکی و بستری که می‌توان از این داده‌ها استفاده کرد، بسیار گسترده است. پس احتمال دارد در صورت انتشار داده‌ها عده‌ای برای کلاهبرداری از این داده‌ها استفاده می‌کنند و با هدف قرار دادن افراد، با استفاده از این داده‌ها، اعتماد آنها را جلب و عملیات کلاهبرداری را پیاده‌سازی می‌کنند. همچنین به‌عنوان مثال در حملات فیشینگ هم می‌توان این داده‌ها را مورد استفاده قرار داد و حتی اگر داده‌های فنی داشته باشد، می‌توان از این داده‌ها برای هک‌های بعدی هم استفاده کرد، اما تا زمانی که نمونه‌ای از داده‌ها منتشر نشود، نمی‌توان فهمید که عمق این حمله چقدر بوده است.