هکرهای IRLeaks با نفوذ در شرکت توسن و حمله به 20 موسسه و بانک، اطلاعات کاربران آنها را بدست آورده و برای عدم انتشار آنها باج دریافت کردهاند.
حمله سایبری هکرهای IRLeaks به سیستم بانکی ایران و درخواست باج
15 شهريور 1403 ساعت 12:38
هکرهای IRLeaks با نفوذ در شرکت توسن و حمله به 20 موسسه و بانک، اطلاعات کاربران آنها را بدست آورده و برای عدم انتشار آنها باج دریافت کردهاند.
بنا به ادعای یک رسانه خارجی، طی ماه گذشته، یک حمله سایری گسترده به سیستم بانکی ایران انجام شده که هدف از آن، ایجاد بیثباتی در این سیستم بوده است.
مطابق گزارش پولیتیکو در نتیجه این حملات باجخواهانه، مسئولین سیستم بانکی ناگزیر از پرداخت میلیونها دلار برای جلوگیری از نشر این اطلاعات شدهاند.
به ادعای پولیتیکو، عامل این حمله گروه مشهور IRLeaks است که پیشتر نیز به سامانههای ایرانی حمله کرده بود.
گفته میشود هکرها در ابتدا مدعی شدند که دادههای جمعآوری شده شامل اطلاعات حساب شخصی و کارت اعتباری میلیونها ایرانی میباشد، آنها سپس مسئولین ایرانی را تهدید کردند که این دادهها را در وب تاریک خواهند فروخت، مگر آنکه 10 میلیون دلار ارز دیجیتال دریافت کنند، اما سرانجام با دریافت مبلغ کمتری توافق کردند.
به ادعای این منبع، مبلغ نهایی معادل 3 میلیون دلار بوده است.
به گفته کارشناسان، چنین حملاتی در سالهای اخیر به طور فزایندهای در سراسر جهان انجام شده است و طی آن، هکرها دادههای خصوصی دولتها و شرکتها را حمعآوری میکنند و سپس با تهدید و برای عدم انتشار این اطلاعات، باج میخواهند.
سابقه این حملات در ایران نیز وجود دارد، از جمله چند ماه پیش آیآرلیکس ادعا کرد که اطلاعات مشتریان چندین شرکت بیمهای ایرانی و نیز شرکت مشهور اسنپ فود را به سرقت برده است.
در آن زمان نیز شرکتهای مورد حمله با پرداخت باج به IRLeaks موافقت کردند، هر چند مبلغ مورد نظر هکرها بسیار کمتر از مبلغی بود که اکنون در هک بانکی دریافت کردهاند.
مطابق جزئیات منتشر شده، گروه IRleaks حمله جدید خود به سیستم بانکی را از طریق شرکتی به نام توسن انجام شده و از این طریق وارد سرورهای بانکها شده است. این شرکت وظیفه ارائه خدمات دیجیتالی به بخش مالی و بانکی ایران را بر عهده دارد.
بدین ترتیب حمله هکرها با استفاده از شرکت توسن به شکل «اسب تروا» بوده و سپس دادههای بانکهای خصوصی و بانک مرکزی ایران را جمع آوری کردهاند. این مقامات بدون افشای نامشان گفتند که از 29 موسسه اعتباری فعال ایران، 20 موسسه مورد هدف قرار گرفتند. به ادعای این منابع، بانکهای صنعت و معدن، مهر، پست بانک، ایران زمین، سرمایه، دی، شهر، اقتصاد نوین، از جمله بانکهای مورد حمله بودند.
گفته میشود دولت ایران در نهایت شرکت توسن را مجبور به پرداخت باج به IRLeaks برای جلوگیری از انتشار اطلاعات کاربران کرده است.
هنوز مسئولین بانکی، و مخصوصا بانک مرکزی در این خصوص هیچ اظهار نظری نکردهاند.
کد مطلب: 80639
آدرس مطلب: https://www.itna.ir/news/80639/حمله-سایبری-هکرهای-irleaks-سیستم-بانکی-ایران-درخواست-باج