بوليتيكو: إيران دفعت ملايين الدولارات لإنهاء هجوم إلكتروني ضخم على بنوكها

الاقتصاد نيوز - متابعة

نقل موقع “بوليتيكو” الأمريكية نقلا عن أشخاص وصفهم بـ”مطلعين على القضية” إن الهجوم الإلكتروني الضخم الذي ضرب إيران الشهر الماضي هدد استقرار نظامها المصرفي وأجبر السلطات على الموافقة على صفقة فدية بملايين الدولارات.

ودفعت شركة إيرانية فدية قدرها ثلاثة ملايين دولار على الأقل الشهر الماضي لمنع مجموعة مجهولة من القراصنة من إصدار بيانات حسابات فردية من ما يصل إلى 20 بنكًا محليًا فيما يبدو أنه أسوأ هجوم إلكتروني تشهده البلاد، وفقًا لمحللين صناعيين ومسؤولين غربيين مطلعين على الأمر.

وقال المسؤولون إن مجموعة تُعرف باسم IRLeaks، والتي لها تاريخ في اختراق الشركات الإيرانية، ربما كانت وراء الاختراق. ويقال إن المتسللين هددوا في البداية ببيع البيانات التي جمعوها، والتي تضمنت بيانات الحسابات الشخصية وبطاقات الائتمان لملايين الإيرانيين، على شبكة الإنترنت المظلمة ما لم يتلقوا 10 ملايين دولار من العملات المشفرة، لكنهم اقتنعوا لاحقًا على مبلغ أقل.

وقال المسؤولون إن النظام في إيران ضغط من أجل التوصل إلى اتفاق، خوفا من أن يؤدي الحديث عن سرقة البيانات إلى زعزعة استقرار النظام المالي المتذبذب بالفعل في البلاد، والذي يعاني من ضغوط شديدة وسط العقوبات الدولية التي تواجهها البلاد.

ولم تعترف إيران قط بالاختراق الذي وقع في منتصف أغسطس/آب، والذي أجبر البنوك على إغلاق ماكينات صرف النقود في مختلف أنحاء البلاد.

وقال أشخاص مطلعون على عملية اختراق البنوك الإيرانية لصحيفة بوليتيكو إن موقع IRLeaks ليس تابعًا للولايات المتحدة ولا لإسرائيل، مما يشير إلى أن الهجوم ربما كان من عمل قراصنة مستقلين مدفوعين في المقام الأول بدوافع مالية.

وأصبحت مثل هذه الحالات شائعة بشكل متزايد في جميع أنحاء العالم في السنوات الأخيرة حيث يقوم قراصنة متطورون بالاستيلاء على البيانات الخاصة من الحكومات والشركات ويطلبون فدية مقابل عدم الكشف عن المعلومات.

إن إيران ليست غريبة على مثل هذه الأنشطة. ففي ديسمبر/كانون الأول، زعمت مجموعة “IRleaks” أنها سرقت بيانات عملاء ما يقرب من عشرين شركة تأمين إيرانية، وأنها اخترقت خدمة توصيل الطعام “سناب فود”. ورغم أن الشركات وافقت على دفع فدية لمجموعة “آي آر ليكس”، إلا أنها كانت أقل بكثير من المبلغ الذي حصلت عليه المجموعة من عملية اختراق البنوك، حسبما قال المسؤولون.

وقال المسؤولون إن IRleaks دخل إلى خوادم البنوك عبر شركة تسمى Tosan، التي تقدم البيانات والخدمات الرقمية الأخرى للقطاع المالي الإيراني. وباستخدام Tosan كحصان طروادة، يبدو أن المتسللين نجحوا في سرقة البيانات من البنوك الخاصة والبنك المركزي الإيراني. وقال المسؤولون، الذين طلبوا عدم الكشف عن هويتهم من أجل الكشف عن معلومات حساسة، إن ما يصل إلى 20 مؤسسة ائتمانية نشطة في إيران من أصل 29 مؤسسة، تعرضت للاختراق.

وفي نهاية المطاف، أجبر النظام توسان على دفع الفدية التي طلبتها إيران من موقع “IRLeaks”، بحسب ما قاله شخص مطلع على الأحداث.

ولكن ما لم يتضح بعد هو ما إذا كان القراصنة قد استخدموا شركة توسان لضرب أهداف أخرى في إيران. وتتمتع الشركة بقاعدة عملاء واسعة، بما في ذلك كيانات حكومية خارج البنك المركزي.

لقد كان القطاع المالي الإيراني لفترة طويلة بمثابة نقطة الضعف بالنسبة للبلاد.

وتعاني البنوك الإيرانية من نقص رأس المال وفقاً للمعايير الدولية، كما أنها مثقلة بالقروض التي تضطر إلى تقديمها للحكومة، التي تعد أكبر مقترض في القطاع.

وفي فبراير/شباط، قال رئيس البنك المركزي الإيراني إن ثمانية بنوك في البلاد تواجه صعوبات شديدة وسيتم دمجها أو حلها.

ورغم هذه المخاوف، يواصل الإيرانيون إيداع أموالهم في البنوك والاعتماد عليها في التعامل مع معاملاتهم اليومية. ومع ارتفاع معدل التضخم إلى نحو 40%، يتجنب الإيرانيون استخدام النقود لصالح سهولة الدفع الرقمي.

ورغم هذا فإن الهشاشة الشاملة للنظام المصرفي تجعل المقرضين الأفراد عُرضة لخطر هروب مفاجئ لأموالهم من البنوك. وربما يفسر هذا الخطر سبب رفض النظام الاعتراف علناً بالهجوم وممارسة الضغوط على توسان لدفع الأموال للمتسللين.

المصدر: وكالة الإقتصاد نيوز