به گزارش دیدهبان ایران به نقل از یورونیوز، حمله گروه هکری به شرکت توسن، ارائه کننده خدمات به بیش از ۲۰ بانک ایران، ثبات نظام بانکی کشور را با تهدید مواجه کرده است. سایبر اسکوپ در گزارشی اختصاصی اعلام کرد که توسن با پرداخت ۳۵ بیتکوین به عنوان باج به گروه هکری مهاجم موافقت کرده و تاکنون مقداری از آنرا پرداخت کرده است.
بنابر اطلاعات مندرج در وبسایت شرکت توسن، این شرکت به بیش از ۴۵ درصد از بانکهای ایران اعم از خصوصی و دولتی و در نتیجه ۲۷ میلیون شهروند ایرانی خدمات ارائه میکند.
پولیتیکو روز چهارم سپتامبر در گزارشی اعلام کرده بود که گروه هکری «آیآرلیکس» (IRLeaks) از طریق نفوذ به شرکت توسن به سرورهای دست کم ۲۰ موسسه از میان ۲۹ موسسه مالی اعتباری ایران دست پیدا کرده و آنها را سرقت کرده است و در نهایت جمهوری اسلامی شرکت توسن را مجبور به پذیرش باجدهی به این گروه هکری کرده است.
به گزارش پولیتیکو، بانکهای قربانی شامل بانک صنعت و معدن، بانک قرضالحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایرانونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان که شعبههایی در ایتالیا و آلمان نیز دارد، میشوند.
به گزارش سایبر اسکوپ، گروه هکری «آیآرلیکس» طی پستی در کانال تلگرامش در روز نهم اوت مسئولیت این حمله را پذیرفته و گفته است که اگر با شرکت هدف به توافقی نرسد، دادههای به دست آمده را به فروش میگذارد. این پست اکنون حذف شده است.
بنابر پست مزبور، این دادهها شامل «اطلاعات کامل و تفصیلی میلیونها مشتری بانکها و موسسات مالی اعتباری» از جمله شماره حسابها، نام، تاریخ تولد، ملیت، جزئیات تراکنشها و دیگر موارد است.
بنابر ایمیلهایی که میان آرش بابایی، مدیرعامل توسن و آیآرلیکس رد و بدل شده است، دو طرف مذاکره بر سر میزان و نحوه پرداخت باج را از روز هشتم اوت آغاز کردهاند. توسن سپس از آیار لیکس میخواهد که پست مبنی بر فروش اطلاعات را از کانال تلگرامش حذف کند و در پی موافقت و انجام این اقدام توسن یک بیتکوین برای آیآرلیکس ارسال میکند. این گروه هکری نیز رسید دریافت آن را ارائه میدهد.
بنابر این گزارش، دو طرف بر سر پرداخت یک بیتکوین در ابتدا و سپس سه بیتکوین و در مجموع ۳۵ بیتکوین توافق کردهاند. کیف پول مجازی که از سوی آیآرلیکس برای دریافت این بیتکوینها ارائه شده، تاکنون ۱۰ بیت کوین به ارزش در مجموع ۵۶۱ هزار دلار دریافت کرده است.
جکی برنز کوون، رئیس دپارتمان اطلاعات تهدیدات سایبری در موسسه تحلیل بلاکچین «چینالیسیس» میگوید که این کیف پول مجازی از سوی دو صرافی ایرانی پرداختهایی را دریافت کرده است که «ممکن است مرتبط با قربانیان ایرانی باشد.»
به گفته خانم کوون، این کیف پول مجازی از سوم سپتامبر ۲۰۲۳ تا دوم سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده در مجموع ۱.۱ میلیون دلار دریافت کرده است.
به گفته او، این کیف پول همچنین برای خرید زیرساختهای فناوری اطلاعات از جمله دامنه و خدمات میزبانی وب استفاده شده است.
بنابر کانال تلگرامی آیآرلیکس که بیش از ۱۹ هزار دنبالکننده دارد، این گروه از زمان آغاز فعالیت در ژوئیه ۲۰۲۳ به بسیاری اهداف در ایران شامل بخش خصوصی دولتی از جمله تپسی، سازمان حج و زیارت، اسنپفود، اتاقک و بسیاری از شرکتهای بیمه حمله کرده است.
بنابر برخی گزارشها، آیآرلیکس در روز ۱۴ اوت حمله گستردهای را به بانک مرکزی جمهوری اسلامی ایران ترتیب داد. برخی از رسانهها این حمله را «بزرگترین حمله سایبری به زیرساختهای دولتی ایران» دانستند.
با این حال، خبرگزاری مهر در همان روز این گزارشها را «شایعهسازی» خواند ضمن تکذیب این خبر به نقل از بانک مرکزی جمهوری اسلامی ایران گزارش داد که «هیچ سامانهای در بانک مرکزی و به طور کلی نظام بانکی هک نشده» است.
این خبرگزاری مدعی شد: «همزمان با تداوم روند نزولی نرخ دلار غیررسمی در روزهای گذشته، رسانههای معاند با انتشار اخبار جعلی مبنی بر هک سامانه بانک مرکزی، سعی در برهم زدن آرامش ذهنی جامعه دارند.»
***
بررسی ابعاد حمله هکری به بانکهای ایران
خبرآنلاین نوشت: برای دریافت جزئیات بیشتر از حمله هکری اتفاق افتاده و تبعاتی که در پی دارد، با جواد دادگر، کارشناس حوزه امنیت سایبری گفتوگو کردیم؛ مشروح این گفتوگو را در ادامه بخوانید:
حمله هکری رخ داده چقدر بزرگ بوده است و آیا در کشورهای سراسر دنیا عمومیت دارد؟
ما بر فرض ادعای هکرها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانکها، هک اتفاق افتاده را صحتسنجی میکنیم و فرض را بر این میگیریم که این اتفاق رخ داده است؛ این تیم هکری (IRLeaks) همان تیمی است که اسنپفود، تپسی و سازمان بیمه را هک کرده بود.
تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر اینکه یک بانک ایرانی هک شده است و امروز خبر رسید که تعداد بانکهایی که هک شده است خیلی بیشتر بوده است.
هک اتفاق افتاده خیلی بزرگ بوده است و معمولا در دنیا هکی در چنین ابعاد اتفاق نمیافتد؛ بنابر گزارشهای منتشر شده این هک از طریق هسته اصلی سیستم بانکی (core banking) رخ داده است. همانطور که در گزارش منتشر شده، آورده شده است، این هک یکی از بزرگترین حملات هکری بوده است که در ایران اتفاق افتاده است.
در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند را حذف کردند، این اقدام احتمال باجدهی را تقویت میکند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده است که پست این گروه هکری پاک شده است؛ در بحث هک اسنپفود نیز همین اتفاق رخ داد و عددی پرداخت شد تا پست پاک شد.
در بستر جهانی و در حال حاضر چنین حملات هکری، در چنین سطح اتفاق نمیافتد و باید گفت که این حمله هکری بزرگ و پیچیده بوده است.
چه خطری کاربران را تهدید میکند؟
نمونهای از دادهها منتشر نشده است اما، طبق گفته این گروه هکری، این حمله هکری بیشتر دادههای بانکی را شامل میشده است؛ از اطلاعات افراد و موجودیهای بانکی گرفته تا سایر اطلاعات بانکی و بستری که میتوان از این دادههای استفاده کرد، بسیار گسترده است.
عدهای برای کلاهبرداری از این دادهها استفاده میکنند و با هدف قرار دادن افراد، با استفاده از این دادهها، اعتماد آنها را جلب میکنند و عملیات کلاهبرداری را پیادهسازی میکنند. گفتنی است که فعالانی که کار خلاف قانون انجام میدهند، در هر زمینهای، اطلاعات جامعهای از افراد دارند، به عنوان مثال در حملات فیشینگ نیز میتوان این دادهها را مورد استفاده قرار داد و حتی اگر دادههای فنی نیز داشته باشد، میتوان از این دادهها برای هکهای بعدی نیز استفاده کرد. اما تا زمانی که نمونهای از دادهها منتشر نشود، نمیتوان فهمید که عمق این حمله چقدر بوده است.
- 11
- 6
