حمله هکری به ۲۰ بانک ایرانی

حمله هکری به ۲۰ بانک ایرانی، شرکت توسن را وادار به پرداخت ۳ میلیون دلار برای عدم درز این اطلاعات کرد.

شرکت توسن و بانکداری در ایران

بنابر اطلاعات مندرج در وبسایت شرکت توسن، این شرکت به بیش از ۴۵ درصد از بانک‌های ایران اعم از خصوصی و دولتی و در نتیجه ۲۷ میلیون شهروند ایرانی خدمات ارائه می‌کند.

پولیتیکو روز چهارم سپتامبر در گزارشی اعلام کرد که گروه هکری «آی‌آرلیکس» (IRLeaks) از طریق نفوذ به شرکت توسن به سرورهای دست کم ۲۰ موسسه از میان ۲۹ موسسه مالی اعتباری ایران دست پیدا کرده و آن‌ها را سرقت کرده است. در نهایت جمهوری اسلامی شرکت توسن را مجبور به پذیرش باج‌دهی به این گروه هکری کرده است.

کدام بانک ها مورد حمله قرار گرفته‌اند؟

به گزارش پولیتیکو، در حمله هکری به ۲۰ بانک ایرانی بانک‌های قربانی شامل:

بانک صنعت و معدن، بانک قرض‌الحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران‌ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان که شعبه‌هایی در ایتالیا و آلمان نیز دارد، می‌شوند.

به گزارش سایبر اسکوپ، گروه هکری «آی‌آرلیکس» طی پستی در کانال تلگرامش در روز نهم اوت مسئولیت این حمله را پذیرفت. همچنین این تیم اعلام کرد: اگر با شرکت هدف به توافقی نرسد، داده‌های به دست آمده را به فروش می‌گذارد. این پست اکنون حذف شده است.

این داده‌ها شامل:

اطلاعات کامل و تفصیلی میلیون‌ها مشتری بانک‌ها و موسسات مالی اعتباری، از جمله شماره حساب‌ها، نام، تاریخ تولد، ملیت، جزئیات تراکنش‌ها و دیگر موارد است.

پرداخت باج برای جلوگیری از انتشار اطلاعات

دو طرف مذاکره بر سر میزان و نحوه پرداخت باج را از روز هشتم اوت آغاز کرده‌اند. توسن سپس از آی‌ار لیکس می‌خواهد که پست مبنی بر فروش اطلاعات را از کانال تلگرامش حذف کند و در پی موافقت و انجام این اقدام توسن یک بیت‌کوین برای آی‌آرلیکس ارسال می‌کند. این گروه هکری نیز رسید دریافت آن را ارائه می‌دهد.

بنابر این گزارش، دو طرف بر سر پرداخت یک بیت‌کوین در ابتدا و سپس سه بیت‌کوین و در مجموع ۳۵ بیت‌کوین توافق کرده‌اند. کیف پول مجازی ارائه شده از سوی هکر ها برای دریافت این بیت‌کوین‌ها، تاکنون ۱۰ بیت کوین به ارزش در مجموع ۵۶۱ هزار دلار دریافت کرده است.

جکی برنز کوون، رئيس دپارتمان اطلاعات تهدیدات سایبری در موسسه تحلیل بلاک‌چین «چینالیسیس» می‌گوید:

«این کیف پول مجازی از سوی دو صرافی ایرانی پرداخت‌هایی را دریافت کرده است که «ممکن است مرتبط با قربانیان ایرانی باشد.»

وی افزود:

«این کیف پول مجازی از سوم سپتامبر ۲۰۲۳ تا دوم سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده در مجموع ۱.۱ میلیون دلار دریافت کرده است. از این کیف پول همچنین برای خرید زیرساخت‌های فناوری اطلاعات از جمله دامنه و خدمات میزبانی وب استفاده می‌شود».