یک گزارش جدید از موفقیت هکرها در دریافت باج چندمیلیوندلاری طی یک حمله عظیم سایبری در ماه گذشته با هک و ایجاد ناپایداری در سیستم بانکی ایران خبر میدهد. این گزارش ادعا میکند که یک گروه هکری در مرداد ماه با هک چند بانک ایرانی از مقامات ایران تقاضای باج چند میلیون دلاری کرده است.
مجله پولتیکو در گزارشی به نقل از منابع نزدیک به پرونده، میگوید یک شرکت ایرانی حداقل 3 میلیون دلار به هکرها باج داده است. این گروه هکری ناشناس، ماه گذشته اطلاعات حدود 20 بانک داخلی ایران را استخراج کرده است. از این نفوذ به عنوان بزرگترین حمله سایبری در ایران تا کنون یاد میشود.
طبق آنچه تحلیلگران میگویند، گروه مدعی هک سیستم بانکی ایران اطلاعات میلیونها مشترک بانکهای ایرانی را در اختیار داشتهاند. آنها موفق شدهاند این اطلاعات را با ارز دیجیتال به ارزش میلیونها دلار با مقامات ایرانی معامله کنند تا از درز آنها در اینترنت جلوگیری شود.
ظاهرا این حمله سایبری کار همان گروه هکری IRLeaks است که سابقه هک سازمانهای دولتی و شرکتهای خصوصی همچون تپسی و اسنپفود را نیز دارد. آنها طبق روال قبلی خود، تهدید کرده بودند که اطلاعات استخراج شده از بانکها را نیز برای فروش در دارک وب قرار خواهند داد. مگر آنکه چیزی نزدیک به 10 میلیون دلار باج بگیرند. اگرچه در نهایت بر سر رقم کمتری توافق کردهاند.
ظاهرا مقامات مسئول ایرانی برای جلوگیری از درز این اطلاعات که شامل شماره حسابها و اطلاعات میلیونها شهروند ایرانی بوده، به این معامله تن دادهاند. پولتیکو میگوید که دلیل اصلی آنها جلوگیری از ایجاد اختلال در نظام بانکی و اقتصادی ایران، آن هم در شرایط وخیم اقتصادی فعلی بوده است.
اگرچه بانکهای ایرانی هیچکدام وقوع یک حمله سایبری در اواسط مردادماه را به رسمیت نمیشناسند. برخی از گزارشهای غیررسمی حاکی از آن هستند که هک سیستم بانکی ایران موجب از کار افتادن دستگاههای خودپرداز به مدت چند ساعت شده است. در عین حال هیچ گروه هکری نیز رسما مسئولیت این حمله را بر عهده نگرفته و بیانیهای از سوی بانک مرکزی نیز صادر نشده است. در تاریخ 19 مرداد یک کاربر شبکه اجتماعی ایکس از اتفاق مشابهی خبر داده بود. اما در آن گزارش نیز تنها به یک بانک اشاره شده که به نظر میرسد بخشی از حمله بوده و یا به طور کلی گزارشی نادرست است.
ظاهرا پرداخت باج برای حفظ اطلاعات کاربران در حال تبدیل شدن به یک رویه مرسوم است. در حالی که افزایش امنیت سامانهها و استفاده از راهکارهای امنیتی کارشناسی شده، با بهرهگیری از تجربه و فناوری بینالمللی، میتواند کمهزینهتر و کارامدتر باشد. ایجاد قوانین صریح که ضمن حمایت از کاربران، صاحبان پلتفرمها را ملزم به حفظ اطلاعات و در صورت وقوع حوادثی از این قبیل آنها را پاسخگو کند، یکی از اقداماتی است که شهروندان دیجیتال ایران مدتهاست منتظر آن هستند.
source
کلاس یوس