حملهٔ سایبری آی آر لیکس به بانک های ایران

در ماه اوت ۲۰۲۴ (میلادی)، یک گروه هکری به نام آی‌آر لیکس (IRLeaks) به بانک‌های ایرانی حمله کرد. این گروه سابقه هک کردن شرکت‌های ایرانی را دارد. روزنامه پلیتیکو این حمله را به عنوان «بزرگترین حمله سایبری» در تاریخ ایران توصیف کرد.^[۱]

به گزارش پولیتیکو، دولت ایران مجبور شد میلیون‌ها دلار به آی‌آر لیکس به عنوان باج پرداخت کند. پولیتیکو گزارش داد که ۲۰ از حدود ۲۹ مؤسسه اعتباری ایرانی در این حمله آسیب دیدند. بانک مرکزی ایران، پست بانک ایران و بانک صنعت و معدن از جمله بانک‌هایی بودند که در این حمله مورد هدف قرار گرفتند.^[۲][۳]

آی‌آر لیکس در حمله خود داده‌های میلیون‌ها مشتری ایرانی از جمله جزئیات کارت اعتباری آن‌ها را جمع‌آوری کرد. آی‌آر لیکس قصد داشت داده‌های آن‌ها را در دارک وب به قیمت ۱۰ میلیون دلار بفروشد. ایران مجبور شد دستگاه‌های خودپرداز را در کشور مسدود کند.^[۴] بر اساس گزارش وب‌سایت DarkReading، یادداشت‌هایی در دستگاه‌های خودپرداز مسدود شده قرار داده شده بود که می‌گفت: «مشتریان عزیز، امکان برداشت پول از بانک وجود ندارد زیرا تمام بودجه و منابع ملی ایران در جنگ به نفع رژیم فاسد جمهوری اسلامی سرمایه‌گذاری شده است.»^[۵]

هکرها از طریق یک شرکت توسعه نرم‌افزاری به نام «توسن» به بانک‌ها دسترسی پیدا کردند.^[۶][۴] در وب‌سایت سایبر اسکاپ، مکاتبات ایمیلی بین مدیرعامل شرکت توسن، آرش بابایی، و گروه آی‌آر لیکس منتشر شده است که در آن‌ها درباره مبلغ باج و نحوه انتقال آن بحث می‌کنند.^[۷][۸] شرکت ایرانی به هکرها حداقل ۳ میلیون دلار به آی‌آر لیکس پرداخت کرد تا حمله را متوقف کرده و داده‌ها را بازپس گیرد.^[۱]

۲۰ از ۲۹ بانک ایرانی از جمله بانک سرمایه، پست بانک ایران، بانک ایران زمین، بانک صنعت و معدن، بانک شهر، بانک مشترک ایران و ونزوئلا، بانک دی، بانک اقتصاد نوین، بانک قرض‌الحسنه مهر ایران آسیب دیدند. بانک سامان، یک بانک بین‌المللی با شعباتی در ایتالیا و آلمان نیز مورد حمله قرار گرفت.^[۱]

دولت ایران با گروه آی‌آر لیکس توافق کرد تا اطلاعات سرقت شده را بازپس گیرد. ایران این کار را انجام داد تا از فروپاشی سیستم مالی سیری‌ناپذیر خود جلوگیری کند، زیرا نگران بود که اگر ایرانیان از شکنندگی شبکه داده‌های خود آگاه شوند، این سیستم ضعیف‌تر شود.

سیستم مالی ایران با وام‌های دولتی و عدم سرمایه‌گذاری مشخص می‌شود. به دلیل بی‌ثباتی مالی، مشتریان بانک‌های ایرانی در معرض خطر ورشکستگی بانک‌ها هستند. اقتصاد ایران نیز تحت فشار تحریم‌های بین‌المللی است و از نرخ تورم سالانه حدود ۴۰ درصد رنج می‌برد.^[۹]

رهبر جمهوری اسلامی، علی خامنه‌ای، در روزی که خبر در مورد وقوع حمله بسیار گسترده سایبری به سامانه بانکی ایران منتشر شد گفت:^[۱۰]

«هدف دشمن گسترش جنگ روانی است تا ما را به عقب نشینی سیاسی و اقتصادی سوق دهد و به اهدافش دست یابد.»

پلیتیکو اظهار داشت که احتمال دخالت اسرائیل یا آمریکا وجود دارد به دلیل تنش‌ها با اسرائیل و همچنین متهم کردن ایران توسط آمریکایی‌ها به دخالت در انتخابات ۲۰۲۴ آمریکا. پلیتیکو همچنین اظهار داشت که این گروه از هکرهای آزاد تشکیل شده و احتمالاً این حمله به منظور کسب سود مالی انجام شده است.^[۱]

• حمله سایبری علیه جمهوری اسلامی
• حمله سایبری

1. ↑ ^{۱٫۰ ۱٫۱ ۱٫۲ ۱٫۳} «پولیتیکو: ایران در ماجرای بزرگترین حمله سایبری به بانک‌هایش میلیون‌ها دلار به هکرها باج داد». euronews. ۲۰۲۴-۰۹-۰۵. دریافت‌شده در ۲۰۲۴-۰۹-۰۹.
2. ↑ «پولیتیکو: ایران در ماجرای بزرگترین حمله سایبری به بانک‌هایش میلیون‌ها دلار به هکرها باج داد». euronews. ۲۰۲۴-۰۹-۰۵. دریافت‌شده در ۲۰۲۴-۰۹-۰۹.
3. ↑ «تایید خبر ایران‌اینترنشنال؛ در بزرگ‌ترین حمله سایبری، اطلاعات ۲۰ بانک ایرانی به سرقت رفت». ایران اینترنشنال. ۲۰۲۴-۰۹-۰۹. دریافت‌شده در ۲۰۲۴-۰۹-۰۹.
4. ↑ ^{۴٫۰ ۴٫۱} «Cyber attack on Iran's banking system exposes sensitive data». tech central.
5. ↑ "Iran Reportedly Grapples With Major Cyberattack on Banking Systems". www.darkreading.com (به انگلیسی). Retrieved 2024-09-10.
6. ↑ «حمله سایبری به بانک‌های ایران». ایران اینترنشنال. دریافت‌شده در ۲۰۲۴-۰۹-۰۹.
7. ↑ «افشای جزئیات تازه از باج ایران به هکر‌ها در پی حمله به بانک‌ها؛ «تاکنون ۱۰ بیت‌کوین پرداخت شده است»». euronews. ۲۰۲۴-۰۹-۰۷. دریافت‌شده در ۲۰۲۴-۰۹-۰۹.
8. ↑ Vicens، A. J. (۲۰۲۴-۰۹-۰۶). «Major Iranian IT vendor paying large ransom to resolve recent cyberattack». CyberScoop (به انگلیسی). دریافت‌شده در ۲۰۲۴-۰۹-۰۹.
9. ↑ «Iran Inflation Rate 1960-2024». www.macrotrends.net. دریافت‌شده در ۲۰۲۴-۰۹-۱۰.
10. ↑ «بزرگ‌ترین حمله سایبری که اطلاعات ۲۰ بانک ایرانی به سرقت رفت، تایید شد – آفتابكاران». دریافت‌شده در ۲۰۲۴-۰۹-۱۰.