Un atac cibernetic masiv, care a lovit Iranul luna trecută, a amenințat stabilitatea sistemului său bancar și a forțat regimul țării să accepte un acord de răscumpărare de milioane de dolari, conform surselor Politico. IRLeaks, un grup de hackeri care a mai piratat companii iraniene, ar fi considerat responsabil, iar o companie a fost forțată să plătească cel puțin trei milioane de dolari.
O firmă iraniană a plătit răscumpărare de cel puțin 3 milioane de dolari luna trecută pentru a împiedica un grup anonim de hackeri să elibereze date despre conturi individuale de la 20 de bănci naționale, în ceea ce pare a fi cel mai grav atac cibernetic din Iran, potrivit analiștilor.
Un grup cunoscut sub numele de IRLeaks, care are o istorie de piratare a companiilor iraniene, a fost probabil în spatele atacului, au spus oficialii. Hackerii ar fi amenințat inițial că vor vinde datele pe care le-au colectat, care includeau conturile personale și datele cărților de credit ale milioane de iranieni, pe dark web, dacă nu primesc 10 milioane de dolari în criptomonede, dar ulterior au stabilit o sumă mai mică.
Regimul autoritar al Iranului a făcut presiuni pentru un acord, temându-se că dacă se duce vorba despre furtul de date s-ar destabiliza sistemul financiar deja instabil al țării, care este supus unei tensiuni intense pe fondul sancțiunilor internaționale cu care se confruntă statul, au spus oficialii.
Mesaj criptic al liderului suprem, după atacul hackerilor
Iranul nu a recunoscut niciodată atacul de la jumătatea lunii august, care a forțat băncile să închidă bancomatele din toată țara. Deși a fost raportat la acea vreme de Iran International, un agent de știri al opoziției, nici suspecții și nici cererile de răscumpărare nu au fost dezvăluite.
Liderul suprem al Iranului a transmis un mesaj criptic în urma atacului, dând vina pe SUA și Israelul pentru „împrăștierea fricii în rândul poporului nostru”, fără a recunoaște că băncile țării sunt atacate.
„Scopul inamicului este să răspândească războiul psihologic pentru a ne împinge în haos politic și economic și pentru a-și atinge obiectivele”, a spus ayatollahul Ali Khamenei.
Această acuzație părea plauzibilă, având în vedere tensiunile ample dintre Israel, SUA și Iran. În timp ce Teheranul dă vina pe Israel pentru asasinarea recentă a unui lider al Hamas în Iran, Washingtonul acuză Iranul că încearcă să influențeze alegerile din SUA prin piratarea biroului de campanie al lui Donald Trump.
În ciuda acestor tensiuni, persoane familiarizate cu atacul bancar iranian au declarat pentru POLITICO că IRLeaks nu este afiliat nici cu SUA, nici cu Israelul, sugerând că ar fi putut fi opera unor hackeri independenți conduși în principal de motive financiare.
Astfel de cazuri au devenit din ce în ce mai frecvente în întreaga lume în ultimii ani. Hackeri din ce în ce mai sofisticați confiscă date private de la guverne și companii și cer răscumpărare pentru a nu face publice informațiile.
Ce bănci au fost afectate de atac și cine a plătit răscumpărarea
Iranul nu este străin de o astfel de activitate. În decembrie, IRLeaks a susținut că a furat datele clienților a aproape două duzini de companii de asigurări iraniene și că a piratat Snapp Food, un serviciu de livrare. Deși companiile au fost de acord să plătească răscumpărarea către IRLeaks, aceasta a fost mult mai mică decât a primit gruparea din hack-ul bancar, au spus oficialii.
IRleaks ar fi intrat pe serverele băncilor printr-o companie numită Tosan, care furnizează date și alte servicii digitale sectorului financiar iranian, au spus oficialii. Folosind Tosan ca un cal troian, hackerii par să fi preluat date atât de la băncile private, cât și de la banca centrală a Iranului. Din cele 29 de instituții de credit active ale Iranului, până la 20 au fost lovite de hack, au spus oficialii, care au cerut anonimatul pentru a dezvălui informații sensibile.
Printre băncile afectate s-au numărat Bank of Industry and Mines, Mehr Interest-Free Bank, Post Bank of Iran, Iran Zamin Bank, Sarmayeh Bank, Iran-Venezuela Bi-National Bank, Bank Day, Bank-e Shahr, Eghtesad Novin Bank, și Saman, care are și filiale în Italia și Germania.
Regimul a forțat în cele din urmă Tosan să plătească răscumpărarea IRLeaks, a spus o sursă familiarizată cu evenimentele.
Ceea ce nu este clar este dacă hackerii au folosit Tosan pentru a lovi alte ținte din Iran. Firma are o bază largă de clienți, inclusiv entități guvernamentale dincolo de banca centrală.
Sectorul financiar al Iranului este călcâiul lui Ahile al țării
Băncile iraniene sunt subcapitalizate conform standardelor internaționale și împovărate și mai mult de împrumuturile pe care sunt forțate să le acorde guvernului.
În februarie, șeful băncii centrale a Iranului a declarat că opt dintre băncile țării se confruntă cu dificultăți grave și vor fi fie fuzionate, fie dizolvate.
În ciuda acestor îngrijorări, iranienii continuă să-și păstreze banii în bănci și se bazează pe ei pentru a gestiona tranzacțiile zilnice. Cu o rată a inflației de aproape 40 la sută, iranienii evită numerarul din comoditatea plăților digitale.
Chiar și așa, fragilitatea generală a sistemului bancar îi lasă pe creditorii individuali expuși. Acest pericol ar putea explica de ce regimul a refuzat să recunoască public atacul și a făcut presiuni ca Tosan să plătească hackerii.
Editor : M.I.
