هکرها بیت کوین می‌خواستند| سیستم بانکی ما بار دیگر جان سختی خود را نشان داد

هفت صبح| ‌یکی دو هفته پیش خبری دهان به دهان می‌شد که از حمله گسترده هکرها به شبکه بانکی ایران می‌گفت، خبری که منبع آن پست تلگرامی‌گروه معروف هکری آی آرلیکس بود اما این خبر چندان جدی گرفته نشد تا اینکه پولتیکو، رسانه معروف آمریکایی گزارشی با جزئیات بسیار درباره این حمله و البته رقمی‌ که برای مسکوت ماندن و کنترل  آن پرداخت شده بود منتشر کرد. این گزارش نکته‌های جالب زیادی دارد و البته سوال‌های بسیاری هم به جا می‌گذارد.

باج گیری با بیت کوین

طبق ادعای پولتیکو خلاصه ماجرا از این قرار است که گویا حدود یک ماه پیش حمله سایبری بزرگی به سیستم بانکداری ایران صورت گرفته و شرکت تامین کننده خدمات دیجیتال شبکه بانکی ایران برای حفاظت از اموال مردم و مشتریان با هکرها وارد مذاکره شده است.

پولتیکو حدس می‌زند که پشت این حمله گروه هکری «آی‌آرلیکس» (IRLeaks) قرار دارد که سابقه حمله سایبری به بانک‌ها را داشته. جالب اینکه این گروه همان گروهی است که اواخر سال گذشته ۲۰ شرکت بیمه ای و اسنپ فود را هک کرده بود و با درز دادن اطلاعات مشتریان اسنپ فود جنجال بزرگی به راه انداخت. همان موقع گفته می‌شد که این شرکت‌ها هم سعی کرده بودند که با هکرها برای محفوظ ماندن اطلاعات دزدیده شده وارد مذاکره شوند و باج‌هایی هم داده بودند اما طبق آنچه پولتیکو می‌گوید مذاکره و توافقی که بین شرکت ت  به عنوان تامین کننده امنیت دیجیتال شبکه بانکی ایران و هکرها صورت گرفته آنقدر رقم بالایی است که بقیه مذاکره‌ها پیش آن خنده دار به نظر می‌رسند. 

گویا هکرها در ابتدای کار تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند، داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در وب تاریک (dark web) به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزان کمتری باج به هکرها به نتیجه می‌رسد اما همین میزان کمتر هم برق از کله آدم می‌پراند: ۳ میلیون دلار آن هم به شکل بیت کوین!  البته جزئیات بیشتر درباره نحوه باج دهی به هکرها را وب‌سایت سایبراسکوپ روز جمعه ۱۶ شهریور منتشر کرده و نوشته که از طریق طرف سومی‌به ایمیل‌هایی که بین شرکت ت و هکرها رد و بدل شده دسترسی پیدا کرده و بر اساس آنها در اولین مرحله از پرداخت باج، به دنبال درخواست شرکت ت برای حذف متن خبر هک گسترده از روی کانال تلگرام آی‌آرلیکس، یک بیت‌کوین به آدرسی که این گروه هکری درخواست کرده بود، ارسال شد.

سایبراسکوپ نوشته که بعد از توافق بر سر پرداخت اولیه یک بیت‌کوین و سپس برنامه‌ریزی برای پرداخت سه بیت‌کوین در هفته، روی پرداخت مجموعا ۳۵ بیت‌کوین توافق صورت گرفته و کیف پول ارز دیجیتال این گروه تاکنون حدود ۱۰ بیت‌کوین معادل ۵۶۱ هزار دلار دریافت کرده است که احتمال از منابع دیگری هم بوده.طبق گزارش سایبراسکوپ، کیف پول ارز دیجیتال گروه هکری آی‌آرلیکس بین سوم سپتامبر ۲۰۲۳ و دوم سپتامبر ۲۰۲۴، از ۶۰ واریزی مجموعا معادل ۱.۱ میلیون دلار دریافت کرده است.

همه اینها در حالی است که ۲۵ مرداد یعنی وقتی هنوز ماجرا در سطح زمزمه‌های تایید نشده بود، بانک مرکزی با انتشار اطلاعیه‌ای تاکید کرد که «هیچ سامانه‌ای از بانک مرکزی و شبکه بانکی هک نشده و هم‌زمان با روند کاهشی دلار در بازار غیر رسمی‌رسانه‌های معاند با اخبار جعلی سعی در برهم زدن آرامش ذهنی جامعه دارند». حتی بعد از انتشار گزارش پولتیکو باز هم حرف و حدیث‌ها تمام نشد و خیلی‌ها از تناقضات موجود در این گزارش گفتند از جمله اینکه تنها 11 بانک از کرنکینگ شرکت ت  استفاده می‌کردند و اگر هک شدن ۲۰ بانک صحت داشته باشد بقیه بانک‌ها چطور هدف قرار گرفته اند و آیا آنها هم به صورت جداگانه با هکرها وارد مذاکره شده اند؟

چطور چنین اتفاقی ممکن شد؟

کارشناسان در جواب این سوال جواب‌های متفاوتی می‌دهند بعضی از آنها می‌گویند که مسئولان ایرانی چه در بخش دولتی چه خصوصی، چه در ابعاد کوچک و چه در سطح کلان هنوز اهمیت امنیت سایبری را جدی نگرفته اند و این را از هک شدن‌های پی در پی سامانه‌های مختلف می‌توان فهمید. ضمن اینکه تامین امنیت دیجیتال یک کار بسیار هزینه بر است که نیاز به سرمایه گذاری دارد اما یک عامل مهمتر هم وجود دارد و آن رد پای پررنگ تحریم‌ها است. آنها می‌گویند که تحریم‌ها باعث می‌شود که شرکت‌های مطرح بین المللی که در زمینه امنیت شبکه کار می‌کنند پشتیبانی از سامانه‌های ایرانی را قبول نکنند و عملا بدون پشتیبانی آنها که نوعی زنجیره امنیت بین المللی ایجاد می‌کند ایران مانند جزیره ای تنها آسیب پذیر خواهد بود. جواد دادگر کارشناس حوزه امنیت سایبری در این مورد می‌گوید: 

« فیلترینگ و تحریم‌ها به صورت مستقیم بر بحث امنیت سایبری اثرگذار هستند؛ در حوزه نرم‌افزار، نیاز است که ارتباطات بین‌المللی شکل گرفته باشد و مجموعه با همفکری یکدیگر اتفاقاتی که در این حوزه رخ می‌دهد را به گوش یکدیگر برسانند و با یکدیگر همکاری داشته باشند که در حال حاضر برای شرکت‌های ایرانی چنین امکانی فراهم نیست و از طرف دیگر تحریم‌ها منجر می‌شود که تجهیزات سخت‌افزاری و نرم‌افزاری با کیفیت به ایران نرسد و تجهیزات قدیمی‌تر و نسخه کرک در اختیار سازمان‌ها و نهادها قرار گیرد و فیلترینگ نیز هم بر روی ارتباطات بین‌المللی تاثیر می‌گذارد و هم بروزرسانی نرم‌افزارها را دچار مشکل می‌کند و فیلترینگ اختلالاتی به وجود می‌آورد که نمی‌گذارد نرم‌افزارهای امنیتی از سایت خود بروزرسانی شوند و همه این‌ها مستقیما بحث امنیت را تحت تاثیر قرار می‌دهند.»

 چه خطری کاربران را تهدید می‌کند؟

شاید برای کسی سوال باشد که اطلاعات خرید اینترنتی مشتریان سامانه ای مانند اسنپ فود به چه کاری خواهد آمد و این موضوع نیاز به توضیح داشته باشد اما اطلاعات بانکی افراد آنقدر قابلیت سوءاستفاده دارد که بدون توضیح هم کاملا آشکار است. در واقع اگرچه نمونه‌ای از داده‌های دزدیده شده منتشر نشده است اما طبق گفته این گروه هکری، این حمله هکری بیشتر داده‌های بانکی را شامل می‌شود؛ از اطلاعات افراد و موجودی‌های بانکی گرفته تا سایر اطلاعات بانکی و بستری که می‌توان از این داده‌ها استفاده کرد، بسیار گسترده است.

عده‌ای برای کلاهبرداری از این داده‌ها استفاده می‌کنند و با هدف قرار دادن افراد، با استفاده از این داده‌ها، اعتماد آن‌ها را جلب می‌کنند و عملیات کلاهبرداری را پیاده‌سازی می‌کنند. همچنین در عملیات فیشینگ هم می‌توان از این داده‌ها استفاده کرد و حتی اگر داده‌های فنی را هم داشته باشند، می‌توان از این داده‌ها برای هک‌های بعدی هم استفاده کرد اگرچه تا زمانی که نمونه‌ای از داده‌ها منتشر نشود، نمی‌توان فهمید که عمق این حمله چقدر بوده است و چه سطحی از اطلاعات مشتریان بانک‌ها به دست هکرها افتاده.

این گروه هکری از طریق شرکت ت که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها ت  را به عنوان اسب تروآ (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. پولتیکو می‌نویسد، در نهایت دولت ایران شرکت ت  را مجبور کرد باج این گروه هکری را بپردازد.