جنگ در جبهه بانکی و هک اعتماد مردم

هفت صبح، شایان  شایسته |  در میانه جنگ ۱۲ روزه خردادماه امسال، جبهه‌ای ناپیدا اما بسیار حیاتی در دل فضای سایبری گشوده شد؛ جبهه‌ای که نه با تانک و موشک، بلکه با کدهای مخرب، نفوذهای پنهان و اختلال در زیرساخت‌های دیجیتال شکل گرفت.

در این نبرد سایبری، شبکه بانکی کشور به‌عنوان یکی از حساس‌ترین و حیاتی‌ترین زیرساخت‌ها، هدف حملاتی سازمان‌یافته قرار گرفت. حمله به بانک سپه و سپس بانک پاسارگاد که توسط گروه هکری «گنجشک درنده» (Predatory Sparrow) انجام شد، تنها بخشی از این سناریوی پیچیده بود؛ سناریویی که نه‌تنها خدمات بانکی را مختل کرد، بلکه زنجیره تأمین کالاهای اساسی مانند آرد را نیز دچار اختلال کرد و موجب برخی نارضایتی‌های عمومی شد.

تحلیل فنی این حملات نشان داد که مهاجمان از طریق پورت‌های مدیریتی سرورهای HP، موسوم به ILO که به‌اشتباه به اینترنت متصل بودند، توانستند به زیرساخت بانک سپه نفوذ کنند. این پورت‌ها که برای مدیریت فیزیکی سرورها طراحی شده‌اند، در صورت عدم ایزوله‌سازی مناسب، به دروازه‌ای خطرناک برای نفوذ کامل به سیستم تبدیل می‌شوند. در نتیجه این نفوذ، حدود ۳۰۰ تا ۴۰۰ سرور فیزیکی آسیب دیدند و به دلیل نبود زیرساخت پشتیبان یا سایت بازیابی بحران (Disaster Recovery Site) فرآیند بازسازی بسیار کند، پرهزینه و زمان‌بر شد.

   افزایش شایعات؛ راهبردی برای جنگ نرم

بانک سپه به‌عنوان یکی از بانک‌هایی که روند واریز حقوق نیروهای مسلح و بازنشستگان را انجام می‌دهد و تأمین‌کننده مالی پروژه‌های زیرساختی و توزیع یارانه آرد و نان است، نقشی کلیدی در اقتصاد کشور ایفا می‌کرد. به همین دلیل حمله به آن، نه‌تنها خدمات بانکی را مختل کرد، بلکه زنجیره تأمین آرد را نیز دچار اختلال کرد و در شرایط جنگی، فشار روانی مضاعفی بر جامعه وارد کرد.

این حملات بخشی از راهبردی بزرگ‌تر برای ایجاد اختلال در خدمات غیرنظامی مانند غذا، دارو و سوخت بودند. در این فضا، شایعاتی نظیر «واریز پول توسط هکرها به حساب مردم» نیز منتشر شد که بعدها مشخص شد ناشی از جابه‌جایی موقت پرداخت حقوق بازنشستگان از بانک سپه به بانک ملی بوده نه هک بانک ملی.

اما آنچه این حملات را از سایر تهدیدات سایبری متمایز می‌کرد، ماهیت پیشرفته و ماندگار آنها بود. تهدیداتی که در ادبیات امنیت سایبری با عنوان APT  شناخته می‌شوند. این نوع حملات، برخلاف حملات ساده و سریع، با هدف نفوذ بلندمدت، جمع‌آوری اطلاعات حساس یا ایجاد اختلال در زیرساخت‌های حیاتی طراحی می‌شوند و معمولاً توسط گروه‌های سازمان‌یافته و اغلب با حمایت دولتی، انجام می‌گیرند.

وقتی موضوع صرفا پول نیست

ویژگی بارز حملات APT، هدف‌گذاری دقیق و شناخت عمیق از ساختار سازمانی قربانی است. مهاجمان معمولاً با استفاده از مهندسی اجتماعی یا حملات فیشینگ، نقطه ورود اولیه را ایجاد می‌کنند و سپس با بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری، به‌تدریج به سیستم‌های حساس نفوذ می‌کنند.

آنها تلاش می‌کنند تا مدت‌ها بدون جلب توجه در سیستم باقی بمانند، اطلاعات جمع‌آوری کنند یا در زمان مناسب حمله نهایی را اجرا کنند. استفاده از بدافزارهای سفارشی و ناشناخته که توسط آنتی‌ویروس‌های معمول شناسایی نمی‌شوند، از دیگر ویژگی‌های این حملات است.

 لزوم پیاده‌سازی معماری دفاعی چندلایه

برای مقابله با چنین تهدیداتی، اتخاذ رویکردی چندلایه و جامع ضروری است. در سطح زیرساخت، معماری دفاعی چندلایه باید پیاده‌سازی شود تا مهاجم در هر مرحله با موانع امنیتی مواجه شود. استفاده از سامانه‌های پیشرفته تشخیص و پاسخ به تهدیدات مانند EDR و XDR  امکان شناسایی رفتارهای مشکوک و پاسخ خودکار به آنها را فراهم می‌کند. همچنین، تیم‌های امنیتی باید به‌صورت فعال به شکار تهدید بپردازند و صرفاً به هشدارهای خودکار اکتفا نکنند.

در کنار این اقدامات فنی، تقویت امنیت زنجیره تأمین نیز اهمیت بالایی دارد چرا که بسیاری از حملات APT از طریق نرم‌افزارها یا پیمانکاران ثالث انجام می‌شوند. ارزیابی امنیتی تأمین‌کنندگان و نظارت بر به‌روزرسانی‌های نرم‌افزاری باید به‌عنوان بخشی از سیاست‌های امنیتی نهادهای مالی نهادینه شود. آموزش مستمر کارکنان برای شناسایی ایمیل‌های مشکوک و اجرای تمرین‌های شبیه‌سازی حملات فیشینگ نیز ازجمله اقدامات ضروری برای کاهش خطای انسانی است.

در سطح مدیریتی، رعایت اصل «حداقل دسترسی» در مدیریت مجوزها به‌ویژه برای حساب‌های با دسترسی بالا، می‌تواند دامنه آسیب را در صورت نفوذ محدود کند. همچنین ایجاد تیم‌های پاسخ به حوادث برای واکنش سریع به نفوذها، تحلیل رخدادها و بازیابی سیستم‌ها، باید در ساختار سازمانی بانک‌ها و نهادهای مالی گنجانده شود.

در سطح راهبردی نیز ایجاد مرکز عملیات امنیتی یکپارچه در سطح صنعت بانکی برای اشتراک‌گذاری اطلاعات تهدیدات و هماهنگی در پاسخ به حملات، یک ضرورت است. برگزاری تمرین‌های مشترک دفاع سایبری میان بانک‌ها و نهادهای امنیتی می‌تواند آمادگی عملیاتی را افزایش دهد. همچنین سرمایه‌گذاری در توسعه الگوریتم‌های رمزنگاری بومی و زیرساخت‌های مقاوم در برابر حملات پیشرفته و مداوم باید در دستور کار قرار گیرد.

   امنیت سایبری به مثابه راهبرد افزایش اعتماد عمومی

تجربه جنگ ۱۲ روزه و حملات سایبری گسترده به بانک‌ها، زنگ خطری جدی برای نظام مالی کشور بود. این تجربه نشان داد که امنیت سایبری دیگر صرفاً یک موضوع فنی نیست بلکه به‌عنوان یک مؤلفه راهبردی در امنیت ملی، ثبات اقتصادی و اعتماد عمومی نقش ایفا می‌کند. حمله به بانک‌ها، حمله به اعتماد مردم است و بازسازی این اعتماد، نیازمند شفافیت، آمادگی و سرمایه‌گذاری هدفمند در زیرساخت‌های امنیتی است. تنها با اتخاذ رویکردی جامع، پیش‌نگر و هماهنگ می‌توان در برابر تهدیدات پیچیده و ماندگار آینده ایستادگی کرد.

با گذر از تجربه تلخ حمله به بانک سپه و پاسارگاد نگاه‌ها به‌سرعت به سایر بانک‌های کشور معطوف شده چرا که روشن است حمله به چند بانک، صرفاً آغاز یک زنجیره است نه پایان آن. در روزهای پس از حمله، گزارش‌هایی از اختلال در سامانه‌های بانک‌های ایرانی منتشر شد و عملیات پرداخت‌های خارجی نیز متوقف شد. هرچند سایر بانک‌ها توانستند با سرعت بیشتری خدمات خود را بازیابی کنند اما واقعیت این بود که زیرساخت امنیتی بسیاری از بانک‌های کشور در برابر تهدیدات پیشرفته‌ای مانند APT، آمادگی کافی نداشتند.

   اعتماد مردم را هک می‌کنند

اما آنچه بیش از همه نگران‌کننده بود، تبعات اجتماعی و روانی هک بانک‌های کشور در میانه جنگ بود. در روزهایی که مردم با اضطراب اخبار حملات موشکی و پهپادی را دنبال می‌کردند، شایعه «خالی شدن حساب‌ها» یا «واریز پول توسط هکرها» به‌سرعت در شبکه‌های اجتماعی گسترش یافت و درصورتی‌که این مسئله، مدیریت نمی‌شد قطعا صف‌های طولانی مقابل دستگاه‌های خودپرداز، افزایش برداشت‌های نقدی و هجوم به شعب بانکی، تنها بخشی از واکنش‌های عمومی به این فضای بی‌اعتمادی می‌شد.

هر چند برخی گزارش‌ها نشان می‌دهد که معدودی افراد با تصور اینکه ممکن است حساب‌هایشان هدف حمله قرار گیرد، اقدام به انتقال دارایی‌ها به بانک‌های دیگر یا حتی خرید طلا و ارز کردند. این رفتارها، هرچند طبیعی و قابل درک هستند اما فشار مضاعفی بر شبکه بانکی وارد کردند و در مواردی باعث اختلال در نقدینگی شعب شد. در چنین شرایطی، حتی بانک‌هایی که مستقیماً هدف حمله قرار نگرفته بودند، به‌دلیل نبود ارتباط شفاف با مشتریان و ضعف در اطلاع‌رسانی، نتوانستند اعتماد عمومی را حفظ کنند.

از سوی دیگر، حمله به حساب‌های بانکی، نه‌تنها یک تهدید اقتصادی، بلکه یک ابزار جنگ روانی است. مهاجمان با هدف قرار دادن اعتماد مردم به نظام بانکی، تلاش کردند تا حس ناامنی را از میدان جنگ به خانه‌های مردم منتقل کنند. در واقع، هک حساب‌های بانکی، به‌نوعی تبدیل به سلاحی شد که بدون شلیک گلوله، می‌توانست ثبات اجتماعی را متزلزل کند.