گزارش فرناز فصیحی و رانن برگمن، نیویورک تایمز
پس از آنکه تظاهر کنندگان در ایران صدها شعبه ی بانک را در اعتراضات ضد دولتی ماه گذشته آتش زدند، مقامات ایران با تهدید بانکی دیگری مواجه شدند: یک سرقت امنیتی که اطلاعات حساب میلیون ها نفر از مشتریان بانک ها را افشا کرد.
روز سه شنبه پس از اعتراضات، انتشار جزییات ۱۵ میلیون کارت بانکی در رسانه های اجتماعی، منجر به هراس مشتریان شد و دولت را واداشت تا وجود این مسئله را تایید کند. بنابر گزارش رسانه های ایران و یک شرکت حقوقی مدافع برخی از قربانیان، این بزرگترین سرقت اطلاعات بانکی در ایران بوده است.
این اقدام غیرقانونی که مشتریان ایرانی سه بانک بزرگ ایران را هدف قرار داد و می توانست به وخامت وضعیت اسفناک اقتصادی ناشی از تحریم های آمریکا بیانجامد، زمانی رخ داد که رهبری ایران مشغول رویارویی با خشمی بود که در نتیجه ی سرکوب مرگبار معترضان به وجود آمده بود.
تعداد حساب های هک شده برابر یک پنجم جمعیت کشور است. به گزارش رسانه ی محافظه کار آفتاب نیوز “این بزرگترین سرقت اطلاعاتی مالی در تاریخ ایران است. میلیون ها ایرانی از اینکه نام خود را در لیست حساب های هک شده بیابند هراسان بودند”.
محمد جواد جهرمی آذری، وزیر اطلاعات و فناوری ایران، این سرقت اطلاعات را کار پیمانکار ناراضی ای دانست که به حساب ها دسترسی داشته و به دنبال باج گیری بوده است. او این ادعا که ممکن است کامپیوترهای سیستم هک شده باشند را رد کرد.
اما متخصصان سایبری این ادعای وزیر را قبول ندارند. آنها معتقدند تقلبی به این بزرگی، احتمالا کار کشوری است که به دنبال بی ثباتی است و نه کار مجرمانی که دنبال باج گیری هستند.
ایران درگیر چرخه ای از هک کردن و هک شدن در جنگ سایبری علیه آمریکا و اسرائیل بوده است. سالهاست که هر دو طرف، سازمان های دولتی مالی یکدیگر را از طریق حملات سایبری هدف قرار میدهند.
بانک های هدف در این سرقت – ملی، تجارت و سرمایه – بیشتر از یک سال است که توسط خزانه داری ایالات متحده به اتهام جابجایی پول برای اعضای سپاه پاسداران انقلاب اسلامی که در لیست سیاه است، تحریم شده اند. آوریل گذشته سپاه پاسداران توسط ترامپ به عنوان گروهی تروریستی شناخته شد.
یک سخنگوی کاخ سفید به درخواست اظهار نظر راجع به هک کردن سیستم بانکی ایران پاسخ نداد. یک سخنگوی وزارت دفاع اسرائیل گفت: “ما پاسخ گزارش های خارجی را نمی دهیم”.
تحلیلگران می گویند فارغ از اینکه چه کسی مسئول آن باشد، این سرقت منجر به ایجاد چالش مالی دیگری برای جمهوری اسلامی شده است زیرا علاوه بر آن مجبور است تحریم های سخت اقتصادی تحمیل شده توسط آمریکا، اعتراضات داخلی و همچنین اعتراضات سیاسی منطقه علیه نفوذ ایران را نیز مدیریت کند.
اگر در نتیجه ی افشای اطلاعات، اعتماد مشتریان سلب شود و پولهایشان را از این بانکها پس بگیرند، این امر می تواند منجر به اثرات دراز مدت بر این سه بانک شود.
به گفته ی یکی از متخصصان، سکوت دو هفته ای مقامات ایران پس از افشای اطلاعات، می تواند نشانه ی عدم تمایل به تایید آسیب پذیر بودن موسسات مالی ایران باشد. اطلاعات کارت های بانکی مورخ ۲۷ نوامبر افشا شد اما آقای آذری جهرمی وزیر اطلاعات، تا پیش از روز یکشنبه هیچ اظهار نظری در این مورد نکرده بود.
افراد یا اشخاص مسئول این حمله و انگیزه آنان نامشخص است. اطلاعات حساب های بانکی در کانالی در تلگرام که اپلیکیشن محبوب ایرانیان است، منتشر شد. اولین پیام این کانال اخطاری بود با این محتوا: “ما همانگونه که بانک هایشان را آتش زدیم، اعتبار بانک هایشان را از بین می بریم”. این پیام اشاره به معترضانی داشت که حدود ۷۳۰ شعبه بانک را سرقت کردند و آتش زدند.
پیغام تلگرام همچنین میگفت که مجرمین از بانک ها درخواست پول کرده بودند اما چون با این درخواست آنها موافقت نشده بود، آنها جزئیات کارتهای بانکی میلیونها نفر را افشا خواهند کرد. آنها چند ساعت بعد، تهدید خود را عملی کردند.
اطلاعات افشا شده در تلگرام شامل نام دارنده حساب و شماره حساب بود اما رمز حساب پوشانده شده بود. اطلاعاتی نیز مبنی بر چگونگی ساخت کارت های تقلبی با استفاده از اطلاعات درز کرده در این کانال تلگرام قرار داده شده بود.
بانکها برای مشتریانشان پیامک فرستادند و پلیس سایبری ایران نیز در ایمیلی با عنوان “حساب بانکی شما در خطر استفاده غیرقانونی می باشد” به مشتریان هشدار داد و از آنان خواست که با مراجعه به یکی از شعب بانکی، کارتهای خود را تعویض کنند. هیچ کدام از این سه بانک بیانیه عمومی برای تایید این سرقت منتشر نکرده است.
شرکت امنیت سایبری کلییر اسکای (ClearSky) که از اولین شرکت هایی بود که در مورد این قضیه اطلاع رسانی کرد، گفت که این سرقت به جریان نقل و انتقالات مالی درون ایران و همچنین به اعتبار این سه بانک صدمه زده و مشتریان را در مورد اطلاعات شخصی شان که حالا به صورت عمومی منتشر شده، هراسان کرده است.
مدیر اجرایی کلییراسکای گفت که ابعاد سرقت نشان می دهد که سارقین از “توانایی های بالا در زمینه ی تکنولوژی که معمولا در اختیار سرویس های اطلاعاتی کشورهاست” برخوردار بوده اند.
آخرین و بزرگترین هک که بانک های ایرانی را هدف قرار داد، در سال ۲۰۱۲ اتفاق افتاد که به موجب آن هکرها توانستند به اطلاعات حساب سه میلیون مشتری در ۲۲ بانک دسترسی پیدا کنند. بنابر گزارش رسانه ها، خسرو زارع فرید که متخصص فناوری اطلاعات است و سابقا یک شرکت پرداخت الکترونیکی را در ایران اداره می کرد، مسئولیت این حمله سایبری را بر عهده گرفت تا ضعف امنیتی سیستم بانکداری الکترونیکی ایران را نشان دهد.
قوه قضاییه ایالات متحده، ایران را متهم به حملات سایبری بزرگی مابین سالهای ۲۰۱۱ تا ۲۰۱۳ علیه چندین بانک آمریکایی شامل Bank of America, JP Morgan Chase, Wells Fargo, US Bank and PNC Bank کرده بود. هکرها در خدمات رسانی به مشتریان اختلال ایجاد می کردند و وبسایت ها را از کار می انداختند. در سال ۲۰۱۶، هفت ایرانی به جرم حملات سایبری از طرف سپاه پاسداران محکوم شدند.
دولت ترامپ اختیارات بیشتری به ارتش ایالات متحده برای آغاز حملات سایبری بازدارنده علیه ایران داد. در حالیکه باراک اوباما حملات سایبری مخرب را بدون اجازه رییس جمهور ممنوع کرده بود.
یک سازمان ایرانی تحت عنوان “بنیاد حمایت از شهروندان” اقدام به ارائه خدمات مشاوره رایگان به ایرانیانی کرده است که قربانی سرقت اطلاعات شده اند. صفحه اصلی وب سایت این سازمان شامل یک لینک به “سرقت ۱۰ میلیون حساب بانکی” است و اعلام میکند که مقامات وزارت اطلاعات ایران در حال تحقیق هستند.
امیر رشیدی متخصص اینترنت که ساختار سایبری سازمان دولتی صنایع پتروشیمی ایران را طراحی کرده است، گفت اگرچه هکرهای دولتی ایران خبره هستند اما وضعیت امنیت سایبری بیشتر سازمان های دولتی و بانکهای کشور ضعیف است. او افزود که ضعف های متعدد باعث شده است که مجرمان و همچنین کشورهای دیگر بتوانند سیستم را هک کنند.