إيران تدفع فدية ضخمة لوقف تسريب بيانات بنكية
صدى الإعلام – دفعت شركة إيرانية فدية قدرها 3 ملايين دولار على الأقل، الشهر الماضي، لمنع مجموعة مجهولة من القراصنة من نشر بيانات حسابات فردية ما يصل إلى 20 بنكًا محليًا، فيما يبدو أنه أسوأ هجوم إلكتروني تشهده البلاد، وفقًا لمحللين صناعيين ومسؤولين غربيين.
وأشار تقرير لصحيفة “بوليتيكو” إلى أن مجموعة تُعرف باسم IRLeaks، التي لها تاريخ في اختراق الشركات الإيرانية، ربما كانت وراء الاختراق.
ويقال إن القراصنة هددوا في البداية ببيع البيانات التي جمعوها، وتضمنت بيانات الحسابات الشخصية وبطاقات الائتمان لملايين الإيرانيين، على شبكة الويب المظلمة ما لم يتلقوا 10 ملايين دولار من العملات المشفرة، لكنهم استقروا لاحقًا على مبلغ أصغر.
وقال المسؤولون إن النظام الإيراني “ضغط من أجل التوصل إلى اتفاق، خوفًا من أن يؤدي الحديث عن سرقة البيانات إلى زعزعة استقرار النظام المالي المتذبذب بالفعل، الذي يعاني من ضغوط شديدة وسط العقوبات الدولية التي تواجهها البلاد”.
ولم تعترف إيران بالاختراق الذي وقع منتصف أغسطس الماضي، وأجبر البنوك على إغلاق ماكينات صرف النقود في مختلف أنحاء البلاد، كما أشارت “بوليتيكو”.
ورغم أن صحيفة “إيران إنترناشيونال” – صحيفة معارضة – أفادت بوقوع الهجوم في ذلك الوقت، إلا أنه لم يتم الكشف عن هوية القراصنة المشتبه بهم أو مطالب الفدية، بينما وجه المرشد الأعلى الإيراني، رسالة غامضة في أعقاب الهجوم، إذ ألقى باللوم على الولايات المتحدة وإسرائيل في “نشر الخوف بين شعبنا”، دون الاعتراف بأن بنوك البلاد تتعرض لهجوم.
حصان طروادة
وبحسب المسؤولين الذين تحدثوا إلى الصحيفة الأمريكية، فإن IRleaks دخل إلى خوادم البنوك عبر شركة تُسمى “توسان”، التي تقدم البيانات وغيرها من الخدمات الرقمية للقطاع المالي الإيراني.
ويقول التقرير: “باستخدام هذه الشركة كحصان طروادة، يبدو أن المتسللين نجحوا في سرقة البيانات من البنوك الخاصة والبنك المركزي الإيراني”، وقال المسؤولون، الذين طلبوا عدم الكشف عن هويتهم، إن ما يصل إلى 20 مؤسسة ائتمانية نشطة بإيران من أصل 29 مؤسسة تعرضت للاختراق.
ومن بين البنوك المتضررة بنك “الصناعة والمناجم”، وبنك “مهر” الإسلامي، وبنك “بريد إيران”، وبنك “إيران زمين”، وبنك “سرماية”، وبنك “إيران وفنزويلا الوطني”، وبنك “داي”، وبنك “شهر”، وبنك “اقتصاد نوين”، وبنك “سامان” الذي لديه فروع أيضًا في إيطاليا وألمانيا.
ولكن ما لم يتضح بعد هو ما إذا كان القراصنة استخدموا شركة “توسان” لضرب أهداف أخرى في إيران، إذ تتمتع الشركة بقاعدة عملاء واسعة، بما في ذلك كيانات حكومية خارج البنك المركزي.
اقرأ\ي أيضاً| إيران تدرس مقاضاة إسرائيل في المحافل الدولية
تأثير الانتخابات
في الواقع، يبدو الاتهام الإيراني معقولًا في ظل التوترات بين إسرائيل والولايات المتحدة وإيران، في حين تلوم طهران إسرائيل على اغتيال رئيس المكتب السياسي لحركة حماس في إيران مؤخرًا، تتهم واشنطن طهران بمحاولة التأثير على الانتخابات الأمريكية، من خلال اختراق حملة دونالد ترامب الانتخابية.
وعلى الرغم من هذه التوترات، قال أشخاص مطلعون على عملية اختراق البنوك الإيرانية لصحيفة “بوليتيكو”، إن IRLeaks ليسوا تابعين للولايات المتحدة أو إسرائيل، ما يشير إلى أن الهجوم ربما كان من عمل قراصنة مستقلين مدفوعين في المقام الأول بدوافع مالية.
وأصبحت مثل هذه الحالات شائعة بشكل متزايد في جميع أنحاء العالم خلال السنوات الأخيرة، إذ يقوم قراصنة بالاستيلاء على البيانات الخاصة من الحكومات والشركات، ويطلبون فدية مقابل عدم الكشف عن المعلومات.
وبدروها، ليست إيران غريبة على مثل هذه الأنشطة، وفي ديسمبر الماضي، زعمت مجموعة IRLeaks أنها سرقت بيانات عملاء ما يقرب من 20 شركة تأمين إيرانية، وأنها اخترقت خدمة توصيل الطعام “سناب فود”، ورغم أن الشركات وافقت على دفع الفدية، إلا أنها كانت أقل بكثير من المبلغ الذي حصلت عليه المجموعة من عملية اختراق البنوك، حسبما قال المسؤولون.