إيران تدفع ملايين الدولارات كفدية لإنهاء هجوم إلكتروني ضخم على بنوكها.. بوليتيكو يكشف التفاصيل!
إيران تدفع ملايين الدولارات كفدية لإنهاء هجوم إلكتروني ضخم على بنوكها.. بوليتيكو يكشف التفاصيل!
استهدف هجوم إلكتروني ضخم إيران الشهر الماضي، مما هدد استقرار نظام طهران المصرفي وأجبر النظام على قبول صفقة فدية بملايين الدولارات، وفقًا لأشخاص مطلعين على القضية.
وفي التفاصيل التي أوردها موقع “بوليتيكو”، فقد دفعت شركة إيرانية ما لا يقل عن 3 ملايين دولار كفدية الشهر الماضي لمنع مجموعة مجهولة من المتسللين من نشر بيانات حسابات فردية من حوالي 20 مصرفًا محليًا في ما يبدو أنه أسوأ هجوم إلكتروني تشهده البلاد، وفقًا لمحللي الصناعة والمسؤولين الغربيين المطلعين على القضية.
وقالت المسؤولون إن مجموعة تعرف باسم IRLeaks، لديها تاريخ في اختراق الشركات الإيرانية، كانت وراء الانتهاك المحتم، وقد هدد المتسللون في البداية ببيع البيانات التي جمعوها، والتي تضمنت البيانات الشخصية لحسابات ملايين الإيرانيين وبيانات بطاقات الائتمان، على الويب المظلم ما لم يتلقوا 10 ملايين دولار في العملة المشفرة، ولكنهم استقروا لاحقًا على مبلغ أصغر.
وقال المسؤولون إن النظام الإيراني دفع من أجل إبرام صفقة، خوفًا من أن يؤدي انتشار خبر سرقة البيانات إلى زعزعة استقرار النظام المالي الإيراني الذي يعاني بالفعل من الضغوط الشديدة وسط العقوبات الدولية التي يواجهها البلد.
ولم تعترف إيران مطلقًا بالانتهاك الذي وقع في منتصف أغسطس، والذي أجبر البنوك على إغلاق أجهزة الصراف الآلي في جميع أنحاء البلاد، وعلى الرغم من أن الهجوم تم الإبلاغ عنه في ذلك الوقت من قبل موقع “إيران إنترناشونال” المعارض، لم يتم الكشف عن المتسللين المشتبه بهم أو مطالب الفدية.
إلا أن المرشد الأعلى الإيراني أطلق رسالة غامضة في أعقاب الهجوم، يلقي باللوم فيها على الولايات المتحدة وإسرائيل بشأن “نشر الخوف بين شعبنا”، دون الاعتراف بتعرض بنوك البلاد للهجوم.
وقال آية الله علي خامنئي حينها “هدف العدو هو نشر الحرب النفسية لدفعنا إلى الانسحاب السياسي والاقتصادي وتحقيق أهدافه”.
بدت هذه الاتهامات معقولة بالنظر إلى التوترات الأوسع بين إسرائيل والولايات المتحدة وإيران. وفي حين تلوم طهران إسرائيل لاغتيال رئيس المكتب السياسي لحماس في إيران، تتهم واشنطن إيران بمحاولة التأثير على الانتخابات الأمريكية من خلال اختراق عملية حملة دونالد ترامب.
رغم هذه التوترات، قال أشخاص مطلعون على عملية القرصنة المصرفية الإيرانية لموقع “بوليتيكو” إن IRLeaks ليست مرتبطة بالولايات المتحدة أو إسرائيل، مما يشير إلى أن الهجوم ربما كان عمل قراصنة مستقلين بدافع مالي في المقام الأول.
وقد أصبحت مثل هذه الحالات أكثر شيوعًا في جميع أنحاء العالم في السنوات الأخيرة مع استيلاء قراصنة متطورين على بيانات خاصة من الحكومات والشركات ومطالبة بفدية مقابل عدم نشر المعلومات.
وإيران ليست بعيدة عن مثل هذه الأنشطة، ففي ديسمبر، ادعت مجموعة IRLeaks أنها سرقت بيانات عملاء ما يقرب من عقدين من شركات التأمين الإيرانية، إضافة لاختراق Snapp Food.
وعلى الرغم من موافقة الشركات على دفع فدية إلى IRLeaks، إلا أنه كان أقل بكثير مما تلقت المجموعة من عملية القرصنة المصرفية، وفقًا للمسؤولين.
وفي تفاصيل عملية القرصنة، فقد دخلت IRLeaks إلى خوادم البنوك عبر شركة تدعى Tosan، والتي تقدم البيانات والخدمات الرقمية الأخرى للقطاع المالي الإيراني، وفقًا للمسؤولين.
وباستخدام Tosan كحصان طروادة، يبدو أن المتسللين استولوا على البيانات من البنوك الخاصة والبنك المركزي الإيراني، ومن بين 29 مؤسسة ائتمانية إيرانية نشطة، تم استهداف ما يصل إلى 20 مؤسسة، وفقًا للمسؤولين الذين طلبوا عدم الكشف عن هويتهم من أجل الكشف عن معلومات حساسة.
ومن بين البنوك المتضررة بنك الصناعة والتعدين، وبنك مهر الفائدة الحلال، وبنك البريد الإيراني، وإيران زامين بنك، وسرمایه بنك، وإيران فنزويلا بنك، وبنك يوم، وبنك-شهر، واقتصاد نوين بنك، وسامان، الذي لديه أيضًا فروع في إيطاليا وألمانيا.
صعوبات شديدة
ما ليس واضحًا هو ما إذا كان المتسللون استخدموا Tosan لاستهداف أهداف أخرى في إيران.
لطالما كان القطاع المالي الإيراني نقطة ضعف البلاد، فالبنوك الإيرانية تحت رأس مال أقل من المعايير الدولية ومثقلة بالمزيد من القروض التي يُجبرون على تقديمها للحكومة، والتي تعد أكبر مقترض للقطاع.
وفي فبراير، قال رئيس البنك المركزي الإيراني إن ثمانية من بنوك البلاد تواجه صعوبات شديدة وسيتم دمجها أو حلها.
رغم هذه المخاوف، يستمر الإيرانيون في إيداع أموالهم في البنوك والاعتماد عليها لإدارة معاملاتهم اليومية. مع معدل التضخم الذي يقترب من 40٪، يتجنب الإيرانيون النقد من أجل راحة المدفوعات الرقمية.
حتى مع ذلك، فإن هشاشة النظام المصرفي بشكل عام تجعل المقرضين الأفراد عرضة لهجمات البنوك المفاجئة. قد يفسر هذا الخطر سبب رفض النظام الاعتراف علنًا بالهجوم والضغط على شركة Tosan لدفع الفدية للمتسللين.