نشریه پولیتیکو روز چهارشنبه ۱۴ شهریور به نقل از منابع ناشناس گزارش داد که در ماه گذشته، ۲۰ بانک و موسسه مالی از مجموع ۲۹ موسسه اعتباری فعال در ایران هک شده‌اند. اطلاعات این موسسات و مشتریان آن‌ها به دست هکرها افتاده است.

کدام بانک‌ها هک شدند؟

پولیتیکو به نقل از منابع خود اعلام کرد که هکرهای گروه آی‌آرلیکس (IRleaks) با استفاده از شرکت توسن به سرورهای بانک‌ها نفوذ کرده‌اند. به نظر می‌رسد که این هکرها از توسن به عنوان اسب تروا استفاده کرده‌اند تا به داده‌ها و خدمات دیجیتالی بانک‌های خصوصی و حتی بانک مرکزی ایران دسترسی پیدا کنند. از جمله بانک‌های آسیب‌دیده می‌توان به بانک صنعت و معدن، بانک قرض‌الحسنه مهر ایران، بانک ایران زمین، بانک سرمایه، بانک دو ملیتی ایران و ونزوئلا، بانک دی، بانک شهر و بانک اقتصاد نوین و سامان که در آلمان و ایتالیا شعبه دارند، اشاره کرد.

منابع پولیتیکو همچنین افزودند که مقامات جمهوری اسلامی ایران شرکت توسن را مجبور کرده‌اند تا به گروه آی‌آرلیکس ۳ میلیون دلار باج بپردازد تا از افشای داده‌های به سرقت رفته جلوگیری شود.

سکوت مقامات جمهوری اسلامی و ابهامات در ابعاد دیگر هک

پولیتیکو در ادامه گزارش خود افزود که مشخص نیست آیا هکرها از شرکت توسن برای حمله به اهداف دیگری در ایران نیز استفاده کرده‌اند یا خیر. این شرکت دارای مشتریان گسترده‌ای از جمله نهادهای دولتی است که فراتر از بانک مرکزی فعالیت می‌کنند. این حمله سایبری به گفته تحلیل‌گران، تهدیدی برای ثبات سیستم بانکی جمهوری اسلامی محسوب می‌شود و مقامات ایران مجبور شدند با هکرها معامله کرده و با پرداخت میلیون‌ها دلار از انتشار اطلاعات حساب‌های بانکی افراد در ۲۰ بانک داخلی جلوگیری کنند.

تا زمان نگارش این گزارش، هیچ یک از مقامات جمهوری اسلامی به صورت رسمی واکنشی نشان نداده‌اند. پولیتیکو به نقل از تحلیل‌گران صنعت بانکداری و مقامات غربی که در جریان این هک قرار گرفته‌اند، اعلام کرد که یک شرکت ایرانی حداقل ۳ میلیون دلار باج پرداخت کرده است تا از افشای اطلاعات به سرقت رفته، شامل حساب‌های شخصی و کارت‌های اعتباری میلیون‌ها ایرانی جلوگیری شود. به گفته این منابع، گروه آی‌آرلیکس که سابقه هک شرکت‌های ایرانی را دارد، در این حمله نقش داشته است.

درخواست باج هکرها و واکنش جمهوری اسلامی

پولیتیکو نوشت که هکرها ابتدا تهدید کرده بودند که داده‌های جمع‌آوری شده را در دارک وب به فروش می‌گذارند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال به آن‌ها پرداخت شود. اما در نهایت، به دریافت مبلغ کمتری رضایت دادند. این منابع افزودند که مقامات جمهوری اسلامی، به دلیل ترس از علنی شدن خبر سرقت داده‌ها و بی‌ثباتی بیشتر سیستم مالی که با مشکلات ناشی از تحریم‌های بین‌المللی مواجه است، خواستار معامله با هکرها بودند و تلاش داشتند تا این موضوع را در سکوت خبری حل کنند.

مقامات حکومتی یا هکرها درباره این حمله و درخواست باج سخن نگفتند.

واکنش علی خامنه‌ای به حملات سایبری

رهبر جمهوری اسلامی، علی خامنه‌ای، در ۲۴ مرداد پیامی صادر کرد که در آن، اسرائیل و آمریکا را به «ایجاد ترس در میان مردم» متهم کرد. او بدون اشاره مستقیم به حمله سایبری به بانک‌ها، هدف دشمن را «گسترش جنگ روانی» و سوق دادن ایران به عقب‌نشینی سیاسی و اقتصادی دانست. پولیتیکو اشاره کرده است که این اتهام در چارچوب تنش‌های گسترده‌تر میان ایران، اسرائیل و آمریکا قابل درک است. تهران، اسرائیل را مسوول کشتن اسماعیل هنیه، رهبر حماس، در تهران می‌داند و واشینگتن نیز جمهوری اسلامی را به تلاش برای هک کردن ستاد انتخاباتی دونالد ترامپ متهم کرده است.

با این حال، منابع آگاه از نظام بانکی ایران به پولیتیکو گفتند که گروه آی‌آرلیکس به هیچ یک از این کشورها وابسته نیست و احتمالاً انگیزه اصلی هکرها مالی بوده است.

حملات سایبری بیشتر به نهادهای ایرانی

پولیتیکو در ادامه گزارش خود اشاره کرد که ایران در سال‌های اخیر با حملات سایبری متعددی مواجه شده است. در ماه دسامبر گذشته، گروه آی‌آرلیکس ادعا کرده بود که اطلاعات مشتریان نزدیک به ۲۰ شرکت بیمه ایرانی را سرقت کرده و همچنین سامانه تحویل غذای "اسنپ فود" را نیز هک کرده است. در آن زمان، شرکت‌های بیمه نیز مجبور به پرداخت باج شدند، اما مبلغ باج به مراتب کمتر از آنچه در حمله به نظام بانکی دریافت شد، بود.

مشکلات ساختاری سیستم بانکی ایران

پولیتیکو در بخش دیگری از گزارش خود به مشکلات ساختاری سیستم بانکی ایران پرداخته و اشاره کرده است که بانک‌های ایرانی به دلیل فشارهای دولت برای اعطای وام به نهادهای حکومتی، دچار ضعف هستند. محمدرضا فرزین، رئیس وقت بانک مرکزی ایران، در بهمن ۱۴۰۲ اعلام کرده بود که هشت بانک کشور با مشکلات جدی مواجه هستند و باید یا در هم ادغام شوند یا منحل گردند.

با وجود این مشکلات، ایرانیان همچنان به بانک‌ها برای نگهداری پول خود اعتماد دارند. اما شکنندگی سیستم بانکی، شهروندانی که پول خود را به بانک‌ها می‌سپارند را در معرض خطر ناگهانی فرار از بانک‌ها قرار می‌دهد. پولیتیکو نتیجه‌گیری کرده است که همین خطر شاید یکی از دلایلی باشد که جمهوری اسلامی از پذیرش علنی حمله گسترده سایبری به نظام بانکی خودداری کرده و به جای آن شرکت توسن را وادار به پرداخت باج کرده است.