هدد هجوم إلكتروني ضخم ضرب إيران الشهر الماضي استقرار نظامها المصرفي وأجبرها على الموافقة على صفقة فدية بملايين الدولارات، وفق تقرير من مجلة "بوليتكو".
ونقلت المجلة عن أشخاص مطلعين أن شركة إيرانية دفعت ما لا يقل عن 3 ملايين دولار كفدية الشهر الماضي لمنع مجموعة مجهولة من المتسللين من نشر بيانات الحسابات الفردية من ما يصل إلى 20 بنكا محليا.
وهو أسوأ هجوم إلكتروني شهدته البلاد، وفقا لمحللي القطاع والمسؤولين الغربيين المطلعين على الأمر.
وقال المسؤولون إن مجموعة تعرف باسم "إر ليكس"، والتي لها تاريخ في اختراق الشركات الإيرانية، كانت على الأرجح وراء الهجوم. ويقال إن المتسللين هددوا في البداية ببيع البيانات التي جمعوها، والتي تضمنت بيانات الحساب الشخصي وبطاقات الائتمان لملايين الإيرانيين، على شبكة الإنترنت المظلمة ما لم يتلقوا 10 ملايين دولار من العملات المشفرة، لكنهم استقروا لاحقا على مبلغ أصغر.
وقال المسؤولون إن النظام الاستبدادي في إيران ضغط من أجل التوصل إلى اتفاق، خوفا من أن تؤدي سرقة البيانات إلى زعزعة استقرار النظام المالي المتذبذب بالفعل في البلاد، والذي يتعرض لضغوط شديدة وسط العقوبات الدولية التي تواجهها البلاد.
ولم تعترف إيران أبدا بالخرق الذي وقع في منتصف أغسطس، والذي أجبر البنوك على إغلاق أجهزة الصراف الآلي في جميع أنحاء البلاد.
ووجه المرشد الأعلى الإيراني رسالة مشفرة في أعقاب الهجوم، ألقى فيها باللوم على الولايات المتحدة وإسرائيل في "نشر الخوف بين شعبنا"، دون الاعتراف بأن بنوك البلاد تتعرض للهجوم.
وقال أشخاص مطلعون على الاختراق المصرفي الإيراني لـ"بوليتيكو" إن "إر ليكس" لا تنتمي إلى الولايات المتحدة ولا إسرائيل، مما يشير إلى أن الهجوم ربما كان من عمل قراصنة مستقلين مدفوعين في المقام الأول بدوافع مالية.
وفي ديسمبر، زعمت "إر ليكس" أنها سرقت بيانات العملاء لما يقرب من عشرين شركة تأمين إيرانية، وأنها اخترقت "سناب فود" وهي خدمة توصيل. وقال المسؤولون إنه على الرغم من أن الشركات وافقت على دفع فدية لشركة "إر ليكس"، إلا أنها كانت أقل بكثير مما تلقته المجموعة من الاختراق المصرفي.
وقال المسؤولون إن المجموعة دخلت خوادم البنوك عبر شركة تدعى "توسان"، والتي توفر البيانات والخدمات الرقمية الأخرى للقطاع المالي الإيراني. وباستخدام "توسان" يبدو أن المتسللين قد سرقوا البيانات من كل من البنوك الخاصة والبنك المركزي الإيراني. ومن بين 29 مؤسسة ائتمانية نشطة في إيران، تعرض ما يصل إلى 20 مؤسسة للتسلل، حسبما قال المسؤولون، الذين طلبوا عدم الكشف عن هويتهم.
ومن بين البنوك المتضررة بنك الصناعة والمناجم، وبنك مهر الخالي من الفوائد، وبنك البريد الإيراني، وبنك زامين الإيراني، وبنك سرمايه، والبنك الإيراني الفنزويلي الثنائي، وبنك داي، وبنك الشهر، وبنك اقتصاد، وسامان، الذي له أيضا فروع في إيطاليا وألمانيا. أجبر النظام في نهاية المطاف "توسان" على دفع فدية "إر ليكس"، حسبما قال شخص مطلع على الأحداث.
