هشدار به شرکت‌های اسرائیلی در پی حمله به بانک‌های ایران

پس از اغتشاشات اخیر در ایران که در طی آن صدها بانک به آتش کشیده شدند، خبری مبنی بر هک اطلاعات میلیون‌ها حساب بانکی ملت، تجارت و سرمایه، به علت وجود یک نقص امنیتی منتشر شد. به دنبال این رویداد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران با تکذیب حمله سایبری و هک صورت گرفته، اعلام کرد که یک پیمانکار سابق که به اطلاعات دسترسی دارد، درخواست باج کرده است.
وبگاه نیویورک‌تایمز به تازگی گزارشی را در رابطه با این رویداد منتشر کرده است که می‌توان خلاصه‌ی آن را در زیر مطالعه کرد:

با وجود صحبت‌های وزیر ارتباطات ایران، عده‌ای از متخصصان سایبری معتقدند، چنین حمله گسترده‌ای کار یک نهاد دولتی است که با هدف تحریک بی‌ثباتی انجام می‌گیرد؛ نه مجرمی که هدف آن باج‌گیری است.

ایران هم‌اکنون در یک جنگ سایبری علیه آمریکا و اسرائیل به سر می‌برد و در یک چرخه‌ی حمله و ضد حمله قرار گرفته است. هر دو سوی این نبرد از سال‌ها قبل به صورت پیوسته نهادهای دولتی و اقتصادی حساس خود را مورد حمله قرار می‌دهند.

بانک‌های ملت، تجارت و سرمایه بیش از یک سال قبل توسط خزانه‌داری آمریکا، تحریم شده بودند. به دنبال هک انجام گرفته با سخنگوهای کاخ سفید و ارتش اسرائیل ارتباط برقرار شد؛ اما آن‌ها حاضر به پاسخگویی نشدند.

تحلیلگرانی که روی شرایط ایران نظارت می‌کنند اظهار کردند، بدون توجه به اینکه چه کسی مسئول است، نقص امنیتی یاد شده یک چالش مالی جدید برای ایران به وجود می‌آورد. اگر مشتریان اعتماد خود را از دست بدهند و پول‌های خود را بیرون بکشند،این مسئله می‌تواند تأثیر طولانی‌مدتی بر هر سه بانک یاد شده بگذارد.

گزارش حمله یاد شده اولین بار در 27  نوامبر منتشر شد؛ اما آذری جهرمی تا مدتی بعد، نسبت به این این موضوع واکنشی نشان نداد.

اشخاص یا نهاد مسئول حمله و انگیزه آن‌ها نامشخص هستند. با وجود این اطلاعات حساب‌های کاربری هک شده در شبکه‌های اجتماعی به نمایش گذاشته شده‌اند. هکرها نوشته‌اند: «ما به همان روشی که بانک‌های آن‌ها را آتش زدیم، اعتبار آن‌ها را نیز خواهیم سوزاند.»

این پیام احتمالاً به آتش زدن 730 بانک در سراسر ایران در زمان اغتشاش‌های اخیر اشاره دارد.

همچنین عاملان حمله سایبری در پست‌های خود نوشته‌اند، از بانک‌ها تقاضای وجه کرده؛ اما با توجه این که درخواست آن‌ها نادیده گرفته شد، جزئیات میلیون‌ها کارت‌بانکی را منتشر می‌کنند.

اطلاعاتی که منتشر شده است شامل نام دارندگان حساب و شماره‌حساب می‌شود؛ اما پین کدها مبهم به نظر می‌رسند. به علاوه اطلاعاتی در رابطه با نحوه جعل کارت‌هایی که اطلاعات آن‌ها فاش شده است، نیز در دسترس مخاطبان قرار گرفته است.

شرکت امنیتی کلیراسکای (ClearSky)، از اولین مراکزی بود که نسبت به نقص یاد شده هشدار داده و اعلام کرد این رویداد به جریان تراکنش‌های بانکی داخل ایران و اعتبار بانک‌ها آسیب رسانده است. به‌گونه‌ای که مشتریان از فاش شدن اطلاعات شخصی خود وحشت‌زده هستند.

بواز دولف (Boaz Dolev)، مدیر ارشد اجرایی کلیراسکای توضیح داد، گستردگی حمله یاد شده نشان می‌دهد، هر شخصی یا گروهی که مسئولیت حمله را بر عهده دارد، باید از توانایی‌های فناوری بالایی برخوردار باشد که معمولاً در اختیار سرویس‌های اطلاعاتی دولت‌ها قرار دارد.

کلیراسکای همچنین در تاریخ 3 دسامبر به شرکت‌های ارائه‌دهنده کارت‌های اعتباری اسرائیلی هشدار داد که اگر مقامات ایرانی به این نتیجه برسند که بانک‌ها توسط یک قدرت متخاصم خارجی موردحمله واقع‌شده‌اند، یک ضد حمله انجام خواهند داد.

آخرین هک گسترده بانک‌های ایرانی در سال 2012 اتفاق افتاده بود که در طی آن اطلاعات 3 میلیون نفر از مشتریان 22 بانک به بیرون درز پیدا کرد. خسرو زارع فرید، متخصص فناوری اطلاعات و فردی که در گذشته مدیریت شرکت پرداخت‌های الکترونیک ایران را بر عهده داشت، در آن زمان ادعا کرده بود، به منظور اثبات نقاط ضعف امنیتی در سیستم‌های بانکی ایران، مسئولیت هک را بر عهده می‌گیرد.