حملهٔ سایبری آی آر لیکس به بانک های ایران
در ماه اوت ۲۰۲۴ (میلادی)، یک گروه هکری به نام آیآر لیکس (IRLeaks) به بانکهای ایرانی حمله کرد. این گروه سابقه هک کردن شرکتهای ایرانی را دارد. روزنامه پلیتیکو این حمله را به عنوان «بزرگترین حمله سایبری» در تاریخ ایران توصیف کرد.[۱]
به گزارش پولیتیکو، دولت ایران مجبور شد میلیونها دلار به آیآر لیکس به عنوان باج پرداخت کند. پولیتیکو گزارش داد که ۲۰ از حدود ۲۹ مؤسسه اعتباری ایرانی در این حمله آسیب دیدند. بانک مرکزی ایران، پست بانک ایران و بانک صنعت و معدن از جمله بانکهایی بودند که در این حمله مورد هدف قرار گرفتند.[۲][۳]
شرح حمله
[ویرایش]آیآر لیکس در حمله خود دادههای میلیونها مشتری ایرانی از جمله جزئیات کارت اعتباری آنها را جمعآوری کرد. آیآر لیکس قصد داشت دادههای آنها را در دارک وب به قیمت ۱۰ میلیون دلار بفروشد. ایران مجبور شد دستگاههای خودپرداز را در کشور مسدود کند.[۴] بر اساس گزارش وبسایت DarkReading، یادداشتهایی در دستگاههای خودپرداز مسدود شده قرار داده شده بود که میگفت: «مشتریان عزیز، امکان برداشت پول از بانک وجود ندارد زیرا تمام بودجه و منابع ملی ایران در جنگ به نفع رژیم فاسد جمهوری اسلامی سرمایهگذاری شده است.»[۵]
هکرها از طریق یک شرکت توسعه نرمافزاری به نام «توسن» به بانکها دسترسی پیدا کردند.[۶][۴] در وبسایت سایبر اسکاپ، مکاتبات ایمیلی بین مدیرعامل شرکت توسن، آرش بابایی، و گروه آیآر لیکس منتشر شده است که در آنها درباره مبلغ باج و نحوه انتقال آن بحث میکنند.[۷][۸] شرکت ایرانی به هکرها حداقل ۳ میلیون دلار به آیآر لیکس پرداخت کرد تا حمله را متوقف کرده و دادهها را بازپس گیرد.[۱]
۲۰ از ۲۹ بانک ایرانی از جمله بانک سرمایه، پست بانک ایران، بانک ایران زمین، بانک صنعت و معدن، بانک شهر، بانک مشترک ایران و ونزوئلا، بانک دی، بانک اقتصاد نوین، بانک قرضالحسنه مهر ایران آسیب دیدند. بانک سامان، یک بانک بینالمللی با شعباتی در ایتالیا و آلمان نیز مورد حمله قرار گرفت.[۱]
پیامدهای حمله
[ویرایش]دولت ایران با گروه آیآر لیکس توافق کرد تا اطلاعات سرقت شده را بازپس گیرد. ایران این کار را انجام داد تا از فروپاشی سیستم مالی سیریناپذیر خود جلوگیری کند، زیرا نگران بود که اگر ایرانیان از شکنندگی شبکه دادههای خود آگاه شوند، این سیستم ضعیفتر شود.
سیستم مالی ایران با وامهای دولتی و عدم سرمایهگذاری مشخص میشود. به دلیل بیثباتی مالی، مشتریان بانکهای ایرانی در معرض خطر ورشکستگی بانکها هستند. اقتصاد ایران نیز تحت فشار تحریمهای بینالمللی است و از نرخ تورم سالانه حدود ۴۰ درصد رنج میبرد.[۹]
اتهامات مربوط به مسئولیت حمله
[ویرایش]رهبر جمهوری اسلامی، علی خامنهای، در روزی که خبر در مورد وقوع حمله بسیار گسترده سایبری به سامانه بانکی ایران منتشر شد گفت:[۱۰]
«هدف دشمن گسترش جنگ روانی است تا ما را به عقب نشینی سیاسی و اقتصادی سوق دهد و به اهدافش دست یابد.»
پلیتیکو اظهار داشت که احتمال دخالت اسرائیل یا آمریکا وجود دارد به دلیل تنشها با اسرائیل و همچنین متهم کردن ایران توسط آمریکاییها به دخالت در انتخابات ۲۰۲۴ آمریکا. پلیتیکو همچنین اظهار داشت که این گروه از هکرهای آزاد تشکیل شده و احتمالاً این حمله به منظور کسب سود مالی انجام شده است.[۱]
جستارهای وابسته
[ویرایش]پانویس
[ویرایش]- ↑ ۱٫۰ ۱٫۱ ۱٫۲ ۱٫۳ «پولیتیکو: ایران در ماجرای بزرگترین حمله سایبری به بانکهایش میلیونها دلار به هکرها باج داد». euronews. ۲۰۲۴-۰۹-۰۵. دریافتشده در ۲۰۲۴-۰۹-۰۹.
- ↑ «پولیتیکو: ایران در ماجرای بزرگترین حمله سایبری به بانکهایش میلیونها دلار به هکرها باج داد». euronews. ۲۰۲۴-۰۹-۰۵. دریافتشده در ۲۰۲۴-۰۹-۰۹.
- ↑ «تایید خبر ایراناینترنشنال؛ در بزرگترین حمله سایبری، اطلاعات ۲۰ بانک ایرانی به سرقت رفت». ایران اینترنشنال. ۲۰۲۴-۰۹-۰۹. دریافتشده در ۲۰۲۴-۰۹-۰۹.
- ↑ ۴٫۰ ۴٫۱ «Cyber attack on Iran's banking system exposes sensitive data». tech central.
- ↑ "Iran Reportedly Grapples With Major Cyberattack on Banking Systems". www.darkreading.com (به انگلیسی). Retrieved 2024-09-10.
- ↑ «حمله سایبری به بانکهای ایران». ایران اینترنشنال. دریافتشده در ۲۰۲۴-۰۹-۰۹.
- ↑ «افشای جزئیات تازه از باج ایران به هکرها در پی حمله به بانکها؛ «تاکنون ۱۰ بیتکوین پرداخت شده است»». euronews. ۲۰۲۴-۰۹-۰۷. دریافتشده در ۲۰۲۴-۰۹-۰۹.
- ↑ Vicens، A. J. (۲۰۲۴-۰۹-۰۶). «Major Iranian IT vendor paying large ransom to resolve recent cyberattack». CyberScoop (به انگلیسی). دریافتشده در ۲۰۲۴-۰۹-۰۹.
- ↑ «Iran Inflation Rate 1960-2024». www.macrotrends.net. دریافتشده در ۲۰۲۴-۰۹-۱۰.
- ↑ «بزرگترین حمله سایبری که اطلاعات ۲۰ بانک ایرانی به سرقت رفت، تایید شد – آفتابكاران». دریافتشده در ۲۰۲۴-۰۹-۱۰.