جمعه ۱۳ مهر ۱۴۰۳
۲۱:۵۶ - ۱۷ شهریور ۱۴۰۳ کد خبر: ۱۴۰۳۰۶۰۷۷۱
بانک و بیمه

افشای جزئیات تازه از باج به هکر‌ها در پی حمله به بانک‌های ایران؛ تاکنون ۱۰ بیت‌کوین پرداخت شده است

حمله هکری به بانک های ایران,افشای جزئیات تازه از باج به هکر‌ها در پی حمله به بانک‌های ایران
پولتیکو در گزارشی خبر از هک ۲۰ بانک ایرانی و باج‌دهی ۳ میلیون دلاری به گروه هکری عامل داد؛ بنابر این گزارش، اطلاعات کاربران بانک‌ توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان در دست هکرها افتاده است.

به گزارش دیده‌بان ایران به نقل از یورونیوز، حمله گروه هکری به شرکت توسن، ارائه کننده خدمات به بیش از ۲۰ بانک ایران، ثبات نظام بانکی کشور را با تهدید مواجه کرده است. سایبر اسکوپ در گزارشی اختصاصی اعلام کرد که توسن با پرداخت ۳۵ بیت‌کوین به عنوان باج به گروه هکری مهاجم موافقت کرده و تاکنون مقداری از آن‌را پرداخت کرده است.

بنابر اطلاعات مندرج در وبسایت شرکت توسن، این شرکت به بیش از ۴۵ درصد از بانک‌های ایران اعم از خصوصی و دولتی و در نتیجه ۲۷ میلیون شهروند ایرانی خدمات ارائه می‌کند.

پولیتیکو روز چهارم سپتامبر در گزارشی اعلام کرده بود که گروه هکری «آی‌آرلیکس» (IRLeaks) از طریق نفوذ به شرکت توسن به سرورهای دست کم ۲۰ موسسه از میان ۲۹ موسسه مالی اعتباری ایران دست پیدا کرده و آن‌ها را سرقت کرده است و در نهایت جمهوری اسلامی شرکت توسن را مجبور به پذیرش باج‌دهی به این گروه هکری کرده است.

به گزارش پولیتیکو، بانک‌های قربانی شامل بانک صنعت و معدن، بانک قرض‌الحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران‌ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان که شعبه‌هایی در ایتالیا و آلمان نیز دارد، می‌شوند.

به گزارش سایبر اسکوپ، گروه هکری «آی‌آرلیکس» طی پستی در کانال تلگرامش در روز نهم اوت مسئولیت این حمله را پذیرفته و گفته است که اگر با شرکت هدف به توافقی نرسد، داده‌های به دست آمده را به فروش می‌گذارد. این پست اکنون حذف شده است.

بنابر پست مزبور، این داده‌ها شامل «اطلاعات کامل و تفصیلی میلیون‌ها مشتری بانک‌ها و موسسات مالی اعتباری» از جمله شماره حساب‌ها، نام، تاریخ تولد، ملیت، جزئیات تراکنش‌ها و دیگر موارد است.

بنابر ایمیل‌هایی که میان آرش بابایی، مدیرعامل توسن و آی‌آرلیکس رد و بدل شده است، دو طرف مذاکره بر سر میزان و نحوه پرداخت باج را از روز هشتم اوت آغاز کرده‌اند. توسن سپس از آی‌ار لیکس می‌خواهد که پست مبنی بر فروش اطلاعات را از کانال تلگرامش حذف کند و در پی موافقت و انجام این اقدام توسن یک بیت‌کوین برای آی‌آرلیکس ارسال می‌کند. این گروه هکری نیز رسید دریافت آن را ارائه می‌دهد.

بنابر این گزارش، دو طرف بر سر پرداخت یک بیت‌کوین در ابتدا و سپس سه بیت‌کوین و در مجموع ۳۵ بیت‌کوین توافق کرده‌اند. کیف پول مجازی که از سوی آی‌آر‌لیکس برای دریافت این بیت‌کوین‌ها ارائه شده، تاکنون ۱۰ بیت کوین به ارزش در مجموع ۵۶۱ هزار دلار دریافت کرده است.

جکی برنز کوون، رئیس دپارتمان اطلاعات تهدیدات سایبری در موسسه تحلیل بلاک‌چین «چینالیسیس» می‌گوید که این کیف پول مجازی از سوی دو صرافی ایرانی پرداخت‌هایی را دریافت کرده است که «ممکن است مرتبط با قربانیان ایرانی باشد.»

به گفته خانم کوون، این کیف پول مجازی از سوم سپتامبر ۲۰۲۳ تا دوم سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده در مجموع ۱.۱ میلیون دلار دریافت کرده است.

به گفته او، این کیف پول همچنین برای خرید زیرساخت‌های فناوری اطلاعات از جمله دامنه و خدمات میزبانی وب استفاده شده است.

بنابر کانال تلگرامی آی‌آر‌لیکس که بیش از ۱۹ هزار دنبال‌کننده دارد، این گروه از زمان آغاز فعالیت در ژوئیه ۲۰۲۳ به بسیاری اهداف در ایران شامل بخش خصوصی دولتی از جمله تپسی، سازمان حج و زیارت، اسنپ‌فود، اتاقک و بسیاری از شرکت‌های بیمه حمله کرده است.

بنابر برخی گزارش‌ها، آی‌آر‌لیکس در روز ۱۴ اوت حمله گسترده‌ای را به بانک مرکزی جمهوری اسلامی ایران ترتیب داد. برخی از رسانه‌ها این حمله را «بزرگترین حمله سایبری به زیرساخت‌های دولتی ایران» دانستند.

با این حال، خبرگزاری مهر در همان روز این گزارش‌ها را «شایعه‌سازی» خواند ضمن تکذیب این خبر به نقل از بانک مرکزی جمهوری اسلامی ایران گزارش داد که «هیچ سامانه‌ای در بانک مرکزی و به طور کلی نظام بانکی هک نشده» است.

این خبرگزاری مدعی شد: «همزمان با تداوم روند نزولی نرخ دلار غیررسمی در روزهای گذشته، رسانه‌های معاند با انتشار اخبار جعلی مبنی بر هک سامانه بانک مرکزی، سعی در برهم زدن آرامش ذهنی جامعه دارند.»

***

بررسی ابعاد حمله هکری به بانک‌های ایران

خبرآنلاین نوشت: برای دریافت جزئیات بیشتر از حمله هکری اتفاق افتاده و تبعاتی که در پی دارد، با جواد دادگر، کارشناس حوزه امنیت سایبری گفت‌وگو کردیم؛ مشروح این گفت‌وگو را در ادامه بخوانید:

حمله هکری رخ داده چقدر بزرگ بوده است و آیا در کشورهای سراسر دنیا عمومیت دارد؟

ما بر فرض ادعای هکرها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانک‌ها، هک اتفاق افتاده را صحت‌سنجی می‌کنیم و فرض را بر این می‌گیریم که این اتفاق رخ داده است؛ این تیم هکری (IRLeaks) همان تیمی است که اسنپ‌فود، تپسی و سازمان بیمه را هک کرده بود.

تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر اینکه یک بانک ایرانی هک شده است و امروز خبر رسید که تعداد بانک‌هایی که هک شده است خیلی بیشتر بوده است. 

هک اتفاق افتاده خیلی بزرگ بوده است و معمولا در دنیا هکی در چنین ابعاد اتفاق نمی‌افتد؛ بنابر گزارش‌های منتشر شده این هک از طریق هسته اصلی سیستم بانکی (core banking) رخ داده است. همان‌طور که در گزارش منتشر شده، آورده شده است، این هک یکی از بزرگ‌ترین حملات هکری بوده است که در ایران اتفاق افتاده است. 

در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند را حذف کردند، این اقدام احتمال باج‌دهی را تقویت می‌کند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده است که پست این گروه هکری پاک شده است؛ در بحث هک اسنپ‌فود نیز همین اتفاق رخ داد و عددی پرداخت شد تا پست پاک شد.

در بستر جهانی و در حال حاضر چنین حملات هکری، در چنین سطح اتفاق نمی‌افتد و باید گفت که این حمله هکری بزرگ و پیچیده بوده است.

چه خطری کاربران را تهدید می‌کند؟

نمونه‌ای از داده‌ها منتشر نشده است اما، طبق گفته این گروه هکری، این حمله هکری بیشتر داده‌های بانکی را شامل می‌شده است؛ از اطلاعات افراد و موجودی‌های بانکی گرفته تا سایر اطلاعات بانکی و بستری که می‌توان از این داده‌های استفاده کرد، بسیار گسترده است.

عده‌ای برای کلاهبرداری از این داده‌ها استفاده می‌کنند و با هدف قرار دادن افراد، با استفاده از این داده‌ها، اعتماد آن‌ها را جلب می‌کنند و عملیات کلاهبرداری را پیاده‌سازی می‌کنند. گفتنی است که فعالانی که کار خلاف قانون انجام می‌دهند، در هر زمینه‌ای، اطلاعات جامعه‌ای از افراد دارند، به عنوان مثال در حملات فیشینگ نیز می‌توان این داده‌ها را مورد استفاده قرار داد و حتی اگر داده‌های فنی نیز داشته باشد، می‌توان از این داده‌ها برای هک‌های بعدی نیز استفاده کرد. اما تا زمانی که نمونه‌ای از داده‌ها منتشر نشود، نمی‌توان فهمید که عمق این حمله چقدر بوده است.

  • 11
  • 6
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش