پایگاه خبری تحلیلی اخباربانک – حمله هکرها به چند بانک ایرانی: یک شرکت ایرانی میلیونها دلار به هکرها باج داد
به گزارش اخباربانک؛ این نشریه به نقل از برخی «مقامات غربی» و «تحلیلگران صنعت بانکداری» ادعا کرد: حمله یک گروه ناشناس هکری در ماه گذشته ظاهرا بزرگترین عملیات نفوذ به اطلاعات بانکی در ایران بوده و یک شرکت ایرانی دست کم ۳ میلیون دلار باج داده تا این گروه را از انتشار اطلاعات حسابهای شخصی بیش از ۲۰ بانک داخلی منصرف کند.
به گفته مقامات مورد استناد پولیتیکو، گروهی به نام «آیآر لیکس» که پیشینه هک شرکتهای ایرانی را دارد، احتمالاً عامل این نفوذ بوده است.
ادعا میشود هکرها ابتدا تهدید کرده بودند که دادههای جمعآوریشده شامل اطلاعات حساب شخصی و کارت اعتباری میلیونها ایرانی را در دارک وب میفروشند. آنها گفته بودند ۱۰ میلیون دلار ارز دیجیتال میگیرند تا این کار را نکنند، اما بعداً به مبلغ کمتری رضایت دادند.
دارک وب یا وب تاریک به شبکهای از وبسایتهای مخفی در اینترنت گفته میشود که برای همگان در دسترس نیست و دادههای دزدیده شده به دست هکرها و گروههای تبهکار ناشناس در آن خرید و فروش میشود
حمله هکری رخ داده چقدر بزرگ بوده است و آیا در کشورهای سراسر دنیا عمومیت دارد؟
خبرآنلاین هم گزارش داد بر فرض ادعای هکرها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانکها، هک اتفاق افتاده را صحتسنجی میکنیم و فرض را بر این میگیریم که این اتفاق رخ داده است؛ این تیم هکری (IRLeaks) همان تیمی است که اسنپفود، تپسی و سازمان بیمه را هک کرده بود.
تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر اینکه یک بانک ایرانی هک شده است و امروز خبر رسید که تعداد بانکهایی که هک شده است خیلی بیشتر بوده است.
هک اتفاق افتاده خیلی بزرگ بوده است و معمولا در دنیا هکی در چنین ابعاد اتفاق نمیافتد؛ بنابر گزارشهای منتشر شده این هک از طریق هسته اصلی سیستم بانکی (core banking) رخ داده است. همانطور که در گزارش منتشر شده، آورده شده است، این هک یکی از بزرگترین حملات هکری بوده است که در ایران اتفاق افتاده است.
در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند را حذف کردند، این اقدام احتمال باجدهی را تقویت میکند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده است که پست این گروه هکری پاک شده است؛ در بحث هک اسنپفود نیز همین اتفاق رخ داد و عددی پرداخت شد تا پست پاک شد.
در بستر جهانی و در حال حاضر چنین حملات هکری، در چنین سطح اتفاق نمیافتد و باید گفت که این حمله هکری بزرگ و پیچیده بوده است.
چه خطری کاربران را تهدید میکند؟
نمونهای از دادهها منتشر نشده است اما، طبق گفته این گروه هکری، این حمله هکری بیشتر دادههای بانکی را شامل میشده است؛ از اطلاعات افراد و موجودیهای بانکی گرفته تا سایر اطلاعات بانکی و بستری که میتوان از این دادههای استفاده کرد، بسیار گسترده است.
عدهای برای کلاهبرداری از این دادهها استفاده میکنند و با هدف قرار دادن افراد، با استفاده از این دادهها، اعتماد آنها را جلب میکنند و عملیات کلاهبرداری را پیادهسازی میکنند. گفتنی است که فعالانی که کار خلاف قانون انجام میدهند، در هر زمینهای، اطلاعات جامعهای از افراد دارند، به عنوان مثال در حملات فیشینگ نیز میتوان این دادهها را مورد استفاده قرار داد و حتی اگر دادههای فنی نیز داشته باشد، میتوان از این دادهها برای هکهای بعدی نیز استفاده کرد. اما تا زمانی که نمونهای از دادهها منتشر نشود، نمیتوان فهمید که عمق این حمله چقدر بوده است.