مطابق با گزارش سایت politico، ایران برای پایان دادن به یک حمله سایبری گسترده به بانکها، میلیونها دلار پرداخت کرده است.
مطابق با این گزارش، گروهی به نام IRLeaks که سابقه هک شرکتهای ایرانی را دارد، احتمالاً پشت این نفوذ بوده است. گفته میشود هکرها در ابتدا تهدید کردند که دادههای جمعآوری شده، شامل اطلاعات حسابهای شخصی و کارتهای اعتباری میلیونها ایرانی، را در دارک وب بفروشند مگر اینکه ۱۰ میلیون دلار به صورت ارز دیجیتال دریافت کنند، اما در نهایت بر سر مبلغ کمتری توافق کردند.البته این حمله از سمت مقامات ایران تایید نشده است و توسط رسانه ایران اینترنشنال گزارش شده است، اما نه هکرهای مظنون و نه درخواستهای باج فاش نشده اند.
چنین مواردی در سالهای اخیر در سراسر جهان به طور فزایندهای رایج شده است، هکرها با مهارت زیادی دادههای خصوصی دولتها و شرکتها را دزدیده و در ازای عدم انتشار اطلاعات، باج میخواهند.
دراوایل دسامبر، IRLeaks ادعا کرد که دادههای مشتریان یک شرکت بیمه ایرانی را سرقت کرده و همچنین به سیستم Snapp Food نیز نفوذ کرده است. هرچند شرکتها توافق کردند که به IRLeaks باج پرداخت کنند، اما این مبلغ بسیار کمتر از آن چیزی بود که این گروه از هک بانکی دریافت کرد.
مطابق با این گزارش گفته شد که IRleaks از طریق شرکتی به نام توسن، که خدمات مرتبط با داده ها و دیگر خدمات دیجیتال به بخش مالی ایران ارائه میدهد، به سرورهای بانکها نفوذ کرده است. به نظر میرسد هکرها از توسن به عنوان یک اسب تروجان استفاده کرده و دادهها را از بانکهای خصوصی و همچنین بانک مرکزی ایران سرقت کردهاند.
بانکهای آسیب دیده شامل بانک صنعت و معدن، بانک مهر ایرانیان، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و سامان بودند. این بانک ها همچنین در ایتالیا و آلمان نیز شعبه دارند.
حمله سایبری به ۲۰ بانک ایرانی نشاندهنده یک تهدید جدی برای امنیت اطلاعات و ثبات سیستم بانکی کشور است. با پرداخت ۳ میلیون دلار به هکرها، ایران تلاش کرده است تا از افشای اطلاعات حساس حسابهای بانکی میلیونها نفر جلوگیری کند. این واقعه نه تنها ابعاد جدیدی از بحران امنیت سایبری را به نمایش میگذارد، بلکه نشاندهنده افزایش پیچیدگی و سازمانیافتگی حملات سایبری در سطح جهانی است. با توجه به سوابق گروه IRLeaks و دیگر تهدیدات مشابه، ضرورت تقویت زیرساختهای امنیت سایبری و همکاریهای بینالمللی برای مقابله با این نوع حملات بیش از پیش احساس میشود. در نهایت، این حمله یادآور اهمیت حفاظت از دادههای خصوصی و لزوم اتخاذ تدابیر پیشگیرانه در برابر تهدیدات سایبری است.
منبع : www.politico.eu
