Aswagalmal
خبر عاجل

إيران تدفع ملايين الدولارات فدية لمنع نشر معلومات عن 20 بنكاً

قرصنة إلكترونية September 05, 2024

0 الإعجابات 0 تعليقات

استهدف هجوم إلكتروني ضخم إيران الشهر الماضي، مما هدد استقرار نظام طهران المصرفي وأجبر النظام على قبول صفقة فدية بملايين الدولارات، وفقاً لأشخاص مطلعين على القضية.

وفي التفاصيل التي أوردها موقع "بوليتيكو"، فقد دفعت شركة إيرانية ما لا يقل عن 3 ملايين دولار كفدية الشهر الماضي لمنع مجموعة مجهولة من المتسللين من نشر بيانات حسابات فردية من حوالي 20 مصرفاً محلياً في ما يبدو أنه أسوأ هجوم إلكتروني تشهده البلاد، وفقًا لمحللي الصناعة والمسؤولين الغربيين المطلعين على القضية.

وقال المسؤولون إن مجموعة تعرف باسم IRLeaks، لديها تاريخ في اختراق الشركات الإيرانية، كانت وراء الانتهاك المحتم، وقد هدد المتسللون في البداية ببيع البيانات التي جمعوها، والتي تضمنت البيانات الشخصية لحسابات ملايين الإيرانيين وبيانات بطاقات الائتمان، على الويب المظلم ما لم يتلقوا 10 ملايين دولار في العملة المشفرة، ولكنهم استقروا لاحقاً على مبلغ أصغر.

وقال المسؤولون إن النظام الإيراني دفع من أجل إبرام صفقة، خوفاً من أن يؤدي انتشار خبر سرقة البيانات إلى زعزعة استقرار النظام المالي الإيراني الذي يعاني بالفعل من الضغوط الشديدة وسط العقوبات الدولية التي يواجهها البلد.

ولم تعترف إيران مطلقاً بالانتهاك الذي وقع في منتصف أغسطس آب ، والذي أجبر البنوك على إغلاق أجهزة الصراف الآلي في جميع أنحاء البلاد، وعلى الرغم من أن الهجوم تم الإبلاغ عنه في ذلك الوقت من قبل موقع “إيران إنترناشونال” المعارض، لم يتم الكشف عن المتسللين المشتبه بهم أو مطالب الفدية.

إلا أن المرشد الأعلى الإيراني أطلق رسالة غامضة في أعقاب الهجوم، يلقي باللوم فيها على الولايات المتحدة وإسرائيل بشأن “نشر الخوف بين شعبنا”، دون الاعتراف بتعرض بنوك البلاد للهجوم.

وقال آية الله علي خامنئي حينها “هدف العدو هو نشر الحرب النفسية لدفعنا إلى الانسحاب السياسي والاقتصادي وتحقيق أهدافه".

بدت هذه الاتهامات معقولة بالنظر إلى التوترات الأوسع بين إسرائيل والولايات المتحدة وإيران. وفي حين تلوم طهران إسرائيل لاغتيال رئيس المكتب السياسي لحماس في إيران، تتهم واشنطن إيران بمحاولة التأثير على الانتخابات الأمريكية من خلال اختراق عملية حملة دونالد ترامب.

رغم هذه التوترات، قال أشخاص مطلعون على عملية القرصنة المصرفية الإيرانية لموقع “بوليتيكو” إن IRLeaks ليست مرتبطة بالولايات المتحدة أو إسرائيل، مما يشير إلى أن الهجوم ربما كان عمل قراصنة مستقلين بدافع مالي في المقام الأول.

وقد أصبحت مثل هذه الحالات أكثر شيوعًا في جميع أنحاء العالم في السنوات الأخيرة مع استيلاء قراصنة متطورين على بيانات خاصة من الحكومات والشركات ومطالبة بفدية مقابل عدم نشر المعلومات.

وإيران ليست بعيدة عن مثل هذه الأنشطة، ففي ديسمبر كانون الأول، ادعت مجموعة  IRLeaks أنها سرقت بيانات عملاء ما يقرب من عقدين من شركات التأمين الإيرانية، إضافة لاختراق Snapp Food.

وعلى الرغم من موافقة الشركات على دفع فدية إلى IRLeaks، إلا أنه كان أقل بكثير مما تلقت المجموعة من عملية القرصنة المصرفية، وفقاً للمسؤولين.

وفي تفاصيل عملية القرصنة، فقد دخلت IRLeaks إلى خوادم البنوك عبر شركة تدعى Tosan، والتي تقدم البيانات والخدمات الرقمية الأخرى للقطاع المالي الإيراني، وفقاً للمسؤولين.

وباستخدام Tosan كحصان طروادة، يبدو أن المتسللين استولوا على البيانات من البنوك الخاصة والبنك المركزي الإيراني، ومن بين 29 مؤسسة ائتمانية إيرانية نشطة، تم استهداف ما يصل إلى 20 مؤسسة، وفقًا للمسؤولين الذين طلبوا عدم الكشف عن هويتهم من أجل الكشف عن معلومات حساسة.

ومن بين البنوك المتضررة بنك الصناعة والتعدين، وبنك مهر الفائدة الحلال، وبنك البريد الإيراني، وإيران زامين بنك، وسرمایه بنك، وإيران فنزويلا بنك، وبنك يوم، وبنك-شهر، واقتصاد نوين بنك، وسامان، الذي لديه أيضًا فروع في إيطاليا وألمانيا.

تعليقات

إضافة تعليق