یک رسانه آمریکایی مدعی شده که گروهی بهنام «آیآرلیکس» 20 بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانکها، 3 میلیون دلار باج گرفتند.
«پولتیکو» یک رسانه آمریکایی است و به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود، موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانکهای ایران به هکرها میلیونها دلار باج پرداخت کند. براساس این گزارش، این شرکت ایرانی دستکم 3 میلیون دلار به عنوان باج پرداخت کرد تا از انتشار دادههای ۲۰ بانک ایران و اطلاعات حساب میلیونها ایرانی جلوگیری کند.
مروری بر ادعاها درباره جزئیات این هک
گفته میشود این بدترین حمله سایبری به بانکهای ایران بهشمار میرود و گروهی تحت عنوان «آیآرلیکس(IRLeaks)» که سابقه هک بانکهای ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر هم اطلاعات بیش از ۲۰ شرکت بیمه، تپسی و اسنپفود را هک کرده بود. گفته میشود هکرها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند، دادهها، شامل اطلاعات حساب و کارت اعتباری میلیونها ایرانی را در وب تاریک (dark web) به فروش میگذارند. براساس این گزارش، در نهایت توافق بر سر میزان کمتری باج به هکرها به نتیجه میرسد. ادعا شده از ۲۹ موسسه مالی فعال در ایران، ۲۰ بانک هدف حمله قرار گرفتند.
این حمله هکری، بزرگ و پیچیده بوده است
«جواد دادگر»، کارشناس حوزه امنیت سایبری در گفتوگو با خبرآنلاین در پاسخ به این سوال که حمله هکری رخ داده چقدر بزرگ بوده است، میگوید: «ما بر فرض ادعای هکرها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانکها، هک اتفاق افتاده را صحتسنجی میکنیم و فرض را بر این میگیریم که این اتفاق رخ داده است. تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر این که یک بانک ایرانی هک شده است. همانطور که در گزارش اشاره شده، این هک یکی از بزرگترین حملات هکری بوده که در ایران اتفاق افتاده است.
در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند،حذف کردند، این اقدام احتمال باجدهی را تقویت میکند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده که پست این گروه هکری پاک شده است. این حملات نسبتا پیچیده هستند و تیمی که این کار را پیش گرفته تا به امروز تمیز کار کرده و ردی از خود بجا نگذاشته است که بتوان آنها را رهگیری کرد. با این تفاسیر ما قطعا باید در آینده شاهد حملات هکری بیشتری هم باشیم. بیشتر حملات هکری که هم اکنون در کشور اتفاق میافتد از سمت گروههای هکری ایرانی هستند؛ به عنوان مثال همین گروه هکری IRLeaks ایرانی هستند و گروههای هکری خیلی قویتر، بزرگتر و فعالتر بینالمللی هم وجود دارند که پروژههایی بر روی ایران انجام میدهند و تمام کشورهای دنیا از وضعیت امنیت سایبری در کشور آگاه هستند و گزارشهایی که به شکل سالانه منتشر میشود گواهی بر این ضعف امنیتی است؛ به عنوان مثال ایران در آلودگی بدافزاری در رتبه نخست دنیا ایستاده است».
چه خطری کاربران را تهدید میکند؟
نمونهای از دادهها منتشر نشده است اما طبق گفته این گروه هکری، این حمله هکری بیشتر دادههای بانکی را شامل میشده است؛ از اطلاعات افراد و موجودیهای بانکی گرفته تا سایر اطلاعات بانکی و بستری که میتوان از این دادهها استفاده کرد، بسیار گسترده است. پس احتمال دارد در صورت انتشار داده ها عدهای برای کلاهبرداری از این دادهها استفاده میکنند و با هدف قرار دادن افراد، با استفاده از این دادهها، اعتماد آنها را جلب و عملیات کلاهبرداری را پیادهسازی میکنند.
همچنین بهعنوان مثال در حملات فیشینگ هم میتوان این دادهها را مورد استفاده قرار داد و حتی اگر دادههای فنی داشته باشد، میتوان از این دادهها برای هکهای بعدی هم استفاده کرد اما تا زمانی که نمونهای از دادهها منتشر نشود، نمیتوان فهمید که عمق این حمله چقدر بوده است.