شرکت ایرانی به میلیون‌ها دلار به هکرها باج داد! حمله شگفت‌انگیز هکرها به بانک‌های ایرانی

به گزارش اخباربانک؛ این نشریه به نقل از برخی «مقامات غربی» و «تحلیلگران صنعت بانکداری» ادعا کرد: حمله یک گروه ناشناس هکری در ماه گذشته ظاهرا بزرگترین عملیات نفوذ به اطلاعات بانکی در ایران بوده و یک شرکت ایرانی دست کم ۳ میلیون دلار باج داده تا این گروه را از انتشار اطلاعات حساب‌های شخصی بیش از ۲۰ بانک داخلی منصرف کند.

 

به گفته مقامات مورد استناد پولیتیکو، گروهی به نام «آی‌آر لیکس» که پیشینه هک شرکت‌های ایرانی را دارد، احتمالاً عامل این نفوذ بوده است.

 

ادعا می‌شود هکرها ابتدا تهدید کرده بودند که داده‌های جمع‌آوری‌شده شامل اطلاعات حساب شخصی و کارت اعتباری میلیون‌ها ایرانی را در دارک وب می‌فروشند. آنها گفته بودند ۱۰ میلیون دلار ارز دیجیتال می‌گیرند تا این کار را نکنند، اما بعداً به مبلغ کمتری رضایت دادند.

 

دارک وب یا وب تاریک به شبکه‌ای از وبسایت‌های مخفی در اینترنت گفته می‌شود که برای همگان در دسترس نیست و داده‌های دزدیده شده به دست هکرها و گروه‌های تبهکار ناشناس در آن خرید و فروش می‌شود

 

حمله هکری رخ داده چقدر بزرگ بوده است و آیا در کشورهای سراسر دنیا عمومیت دارد؟

خبرآنلاین هم گزارش داد بر فرض ادعای هکرها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانک‌ها، هک اتفاق افتاده را صحت‌سنجی می‌کنیم و فرض را بر این می‌گیریم که این اتفاق رخ داده است؛ این تیم هکری (IRLeaks) همان تیمی است که اسنپ‌فود، تپسی و سازمان بیمه را هک کرده بود.

تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر اینکه یک بانک ایرانی هک شده است و امروز خبر رسید که تعداد بانک‌هایی که هک شده است خیلی بیشتر بوده است. 

هک اتفاق افتاده خیلی بزرگ بوده است و معمولا در دنیا هکی در چنین ابعاد اتفاق نمی‌افتد؛ بنابر گزارش‌های منتشر شده این هک از طریق هسته اصلی سیستم بانکی (core banking) رخ داده است. همان‌طور که در گزارش منتشر شده، آورده شده است، این هک یکی از بزرگ‌ترین حملات هکری بوده است که در ایران اتفاق افتاده است. 

در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند را حذف کردند، این اقدام احتمال باج‌دهی را تقویت می‌کند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده است که پست این گروه هکری پاک شده است؛ در بحث هک اسنپ‌فود نیز همین اتفاق رخ داد و عددی پرداخت شد تا پست پاک شد.

در بستر جهانی و در حال حاضر چنین حملات هکری، در چنین سطح اتفاق نمی‌افتد و باید گفت که این حمله هکری بزرگ و پیچیده بوده است.

 

چه خطری کاربران را تهدید می‌کند؟

نمونه‌ای از داده‌ها منتشر نشده است اما، طبق گفته این گروه هکری، این حمله هکری بیشتر داده‌های بانکی را شامل می‌شده است؛ از اطلاعات افراد و موجودی‌های بانکی گرفته تا سایر اطلاعات بانکی و بستری که می‌توان از این داده‌های استفاده کرد، بسیار گسترده است.

عده‌ای برای کلاهبرداری از این داده‌ها استفاده می‌کنند و با هدف قرار دادن افراد، با استفاده از این داده‌ها، اعتماد آن‌ها را جلب می‌کنند و عملیات کلاهبرداری را پیاده‌سازی می‌کنند. گفتنی است که فعالانی که کار خلاف قانون انجام می‌دهند، در هر زمینه‌ای، اطلاعات جامعه‌ای از افراد دارند، به عنوان مثال در حملات فیشینگ نیز می‌توان این داده‌ها را مورد استفاده قرار داد و حتی اگر داده‌های فنی نیز داشته باشد، می‌توان از این داده‌ها برای هک‌های بعدی نیز استفاده کرد. اما تا زمانی که نمونه‌ای از داده‌ها منتشر نشود، نمی‌توان فهمید که عمق این حمله چقدر بوده است.