ايتنا - حمله سایبری هکرهای IRLeaks به سیستم بانکی ایران و درخواست باج

بنا به ادعای یک رسانه خارجی، طی ماه گذشته، یک حمله سایری گسترده به سیستم بانکی ایران انجام شده که هدف از آن، ایجاد بی‌ثباتی در این سیستم بوده است.
مطابق گزارش پولیتیکو در نتیجه این حملات باج‌خواهانه، مسئولین سیستم بانکی ناگزیر از پرداخت میلیون‌ها دلار برای جلوگیری از نشر این اطلاعات شده‌اند.

به ادعای پولیتیکو، عامل این حمله گروه مشهور IRLeaks است که پیش‌تر نیز به سامانه‌های ایرانی حمله کرده بود.
گفته می‌شود هکرها در ابتدا مدعی شدند که داده‌های جمع‌آوری شده شامل اطلاعات حساب شخصی و کارت اعتباری میلیون‌ها ایرانی می‌باشد، آنها سپس مسئولین ایرانی را تهدید کردند که این داده‌ها را در وب تاریک خواهند فروخت، مگر آنکه 10 میلیون دلار ارز دیجیتال دریافت کنند، اما سرانجام با دریافت مبلغ کمتری توافق کردند.
به ادعای این منبع، مبلغ نهایی معادل 3 میلیون دلار بوده است.

به گفته کارشناسان، چنین حملاتی در سال‌های اخیر به طور فزاینده‌ای در سراسر جهان انجام شده است و طی آن، هکرها داده‌های خصوصی دولت‌ها و شرکت‌ها را حمع‌آوری می‌کنند و سپس با تهدید و برای عدم انتشار این اطلاعات، باج می‌خواهند.
سابقه این حملات در ایران نیز وجود دارد، از جمله چند ماه پیش آی‌آرلیکس ادعا کرد که اطلاعات مشتریان چندین شرکت بیمه‌ای ایرانی و نیز شرکت مشهور اسنپ فود را به سرقت برده است.
در آن زمان نیز شرکت‌های مورد حمله با پرداخت باج به IRLeaks موافقت کردند، هر چند مبلغ مورد نظر هکرها بسیار کمتر از مبلغی بود که اکنون در هک بانکی دریافت کرده‌اند.

مطابق جزئیات منتشر شده، گروه IRleaks حمله جدید خود به سیستم بانکی را از طریق شرکتی به نام توسن انجام شده و از این طریق وارد سرورهای بانک‌ها شده است. این شرکت وظیفه ارائه خدمات دیجیتالی به بخش مالی و بانکی ایران را بر عهده دارد.
بدین ترتیب حمله هکرها با استفاده از شرکت توسن به شکل «اسب تروا» بوده و سپس داده‌های بانک‌های خصوصی و بانک مرکزی ایران را جمع آوری کرده‌اند. این مقامات بدون افشای نامشان گفتند که از 29 موسسه اعتباری فعال ایران، 20 موسسه مورد هدف قرار گرفتند. به ادعای این منابع، بانک‌های صنعت و معدن، مهر، پست بانک، ایران زمین، سرمایه، دی، شهر، اقتصاد نوین، از جمله بانک‌های مورد حمله بودند.
گفته می‌شود دولت ایران در نهایت شرکت توسن را مجبور به پرداخت باج به IRLeaks برای جلوگیری از انتشار اطلاعات کاربران کرده است.

هنوز مسئولین بانکی، و مخصوصا بانک مرکزی در این خصوص هیچ اظهار نظری نکرده‌اند.