به گزارش راهبرد معاصر؛ نیویورک تایمز در گزارشی پیرامون هک اطلاعات بانکی چند میلیون ایرانی، با توجه به نیازمندی چنین حمله سایبری به فناوری های پیشرفته که فقط نزد سرویس های اطلاعاتی دولتی است، این گمانه زنی را تقویت می کند که حمله مذکور احتمالا از سوی امریکا یا رژیم صهیونیستی انجام شده است. در ادامه ترجمه این گزارش را می خوانید:
جزئیات حساب و کارت بانکی میلیون ها ایرانی پس از اعتراضات ماه گذشته لو رفت. کارشناسان در این رابطه احتمال یک حمله سایبری تحت حمایت دولت خارجی می دهند.
پس از آن که معترضان در ایران صدها شعبه بانک را به آتش کشیدند، دولت با تهدید دیگری در رابطه با بانک ها مواجه شد که کمتر قابل رویت بود و اکنون به وضوح دیده می شود: شکست حلقه امنیتی آنلاین که باعث لو رفتن اطلاعات حساب بانکی میلیون ها کاربر ایرانی شد.
تا پنجشنبه جزئیات کارت بانکی 15 میلیون نفر در ایران در شبکه های اجتماعی منتشر شد. این شاید یک پس لرزه اعتراضات باشد؛ مشکلی که باعث تشویش مشتریان و اذعان دولت به وجود یک مشکل شد. طبق رسانه های ایران و نهادهای حقوقی پیگیر شکایت برخی از قربانیان، انتشار اطلاعات مذکور جدی ترین تهاجم بانکی در این کشور بوده است.
این شکستن امنیت اطلاعات حساب که هدفش مشتریان 3 بانک بزرگ اول ایران بوده، احتمالا به منظور تشنج بیشتر در اقتصاد این کشور انجام شده؛ اقتصادی که از قبل دست به گریبان پیامدهای تحریم های امریکاست و رهبرانش درگیر تقابل با معترضان گرانی بنزین بوده است.
شمار حساب هایی که مستقیم یا غیرمستقیم تحت تاثیر این حمله قرار گرفتند، یک پنجم جمعیت ایران بوده است. آفتاب نیوز گزارش داده: «این بزرگترین کلاهبرداری مالی در تاریخ ایران بوده... میلیون ها ایرانی با نگرانی لیست افراد هک شده را می نگرند تا ببینند نام آن ها هم هست یا نه».
وزیر ارتباطات ایران، محمد جواد آذری جهرمی، این حمله را یک دزدی اطلاعات از سوی پیمانکار ناراضی عنوان کرده که به اطلاعات حساب ها دسترسی داشته و به منظور اخاذی، بخشی از آن ها را منتشر کرده است. او منکر هک شدن سیستم های بانکی شد.
اما بیرون از حلقه دولت، کارشناسان سایبری این ادعا را رد می کنند. آن ها بر وقوع یک حمله سایبری اصرار دارند و معتقدند بزرگی این حمله، نشان دهنده حمایت یک دولت از آن است احتمالا با هدف بی ثباتی سیاسی بوجود نه با هدف مجرمانه دستبرد مالی.
ایران درگیر چرخه ای از هک و ضد هک در جنگ سایبری با ایالات متحده و اسرائیل بوده است. در این سال ها هر دو طرف موسسات مالی و حکومتی حساس یکدیگر را هدف قرار داده اند. سه بانکی که هدف قرار گرفته اند، سرمایه، ملیت و تجارت، بیش از یک سال پیش از سوی خزانه داری امریکا به اتهام تراکنش مالی برای نهادهای وابسته به سپاه موجود در لیست سیاه تحریم شده بودند. آوریل گذشته کل سازمان سپاه پاسداران انقلاب اسلامی، در دولت ترامپ به لیست سازمان های تروریستی وارد شد.
یکی از سخنگویان کاخ سفید حاضر به پاسخگویی در رابطه با حمله سایبری با بانک های ایران نشد. یکی از سخنگویان ارتش اسرائیل هم گفت: «ما به گزارشگران خارجی پاسخ نمی دهیم». کارشناسان ناظر بر ایران می گویند فارغ از این که چه کسی مسئول این حمله است، این موضوع چالش مالی دیگری برای جمهوری اسلامی خلق کرده زیرا این دولت پیش از این درگیر تلاش برای فائق آمدن بر مشکلات ناشی از تحریم هاست که نا آرامی داخلی و تنش منطقه ای ضد نفوذ آن هم در کنارش بالا آمده بود.
افشای داده ها اگر باعث بی اعتمادی مشتریان و بیرون کشیدن پول هایشان از بانک های هدف قرار گرفته شود، پیامدهای بلندمدتی خواهد داشت. کارشناسان می گویند سکوت دو هفته ای رسمی مقامات ایران، می تواند نمایانگر عدم تمایل آن ها به آسیب پذیری موسسات مالی باشد. اولین بار اطلاعات کارت بانکی، در 27 نوامبر افشا شد اما آذر جهرمی تا یکشنبه، در رابطه با این موضوع اظهار نظری نکرد.
شخص یا نهاد پشت این حمله و انگیزه های آن هنوز روشن نیست. اطلاعات حساب در کانالی به نام "کارت بانکی شما" در تلگرام منتشر شد؛ تلگرام یک پیام رسان پر مخاطب در ایران است. اولین پیام این کانال این بود: «ما آبروی بانک های آنان را می بریم همانطور که بانک های آنان را سوزاندیم». این پیام اشاره به اعتراضات اخیر داشت که طی آن 730 بانک به آتش کشیده شد.
پیام در آن کانال تلگرامی همچنین اظهار می داشت مهاجمان سایبری خواستار مبلغی از بانک ها شده بودند ولی درخواستشان مورد توجه قرار نگرفت در نتیجه اطلاعات کارت بانکی میلیون ها ایرانی ظرف چند ساعت منتشر خواهد شد. آن ها به این وعده عمل کردند.
اطلاعاتی که تلگرام منتشر شد شامل نام صاحب حساب، شماره حساب بود ولی رمز ها مخدوش بنظر می آمد. همچنین شیوه آموزش ساخت کارت جعلی بر مبنای اطلاعات درز کرده هم بارگذاری شده بود. بانک ها به صاحبان حساب پیام فرستادند و پلیس فتا با ایمیلی تحت عنوان "حساب بانکی شما در خطر استفاده غیرقانونی است" به آن ها اطلاع داده و خواستار مراجعه حضوری به شعبه بانکی و تغییر کارت شد. تاکنون هیچ یک از سه بانک بیانیه ای رسمی در اذعان به این حمله منتشر نکرده اند.
کمپانی امنیت سایبری "کلییر اسکای" که از اولین محل هایی بود که در رابطه با وقوع این حمله هشدار داد، گفته این عملیات به گردش های تراکنش مالی داخل ایران ضربه زده و آبروی بانک های هدف قرار گرفته را برده. "بوز دولی"، مدیر اجرایی این کمپانی گفته سطح حمله نشان دهنده این است هر که مسئول آن بوده، توانمندی های تکنولوژیک بالایی داشته. فناوری هایی که عمدتا در اختیار سرویس های اطلاعاتی دولتی است.
کلییر اسکای هشداری به کمپانی های صدور کارت بانکی در اسرائیل در 3 دسامبر صادر کرد و از آن ها خواست تا نسبت به یک ضد حمله از سوی ایران مراقب باشند. کلییر اسکای نوشته اگر مسئولین ایرانی به این نتیجه برسند که حمله از سوی دولت خارجی انجام گرفته، ضد حمله خواهند زد.
آخرین حمله گسترده به حساب های بانکی ایران در 2012 رخ داد که طی آن هکرها به اطلاعات حساب 3 میلیون کاربر ایرانی 22 بانک، دست یافتند. یک کارشناس فناوری به نام خسرو زارع فرید، که قبلا مدیر شرکت پرداخت الکترونیک در ایران بوده، مسئولیت این عملیات هک را بر عهده گرفت تا درزهای سیستم الکترونیک بانکی ایران را اثبات کند.
در ایالات متحده، وزارت دادگستری ایران را متهم به حمله سایبری بزرپ در 2011 و 2013 کرده است.در این حمله هکرها خدمات مشتریان را بر هم زدند و وب سایت ها را بستند. در 2016، 7 ایرانی به اتهام حمله برای سپاه پاسداران به جرایم فدرالی متهم و زندانی شدند.
دولت ترامپ به ارتش امریکا قدرت بیشتری برای حملات پیش دستانه سایبری به منافع ایران داده و دستورالعمل صادره از سوی باراک اوباما برای کسب مجوز در صورت تصمیم به هر گونه حمله سایبری با تبعات مهم را لغو کرده است.
یک سازمان ایرانی به نام "بنیاد دفاع از حقوق شهروندی" به ایرانیان قربانی این حمله، مشاوره رایگان می دهد. صفحه اول سایت این سازمان مطلبی در رابطه با هک 10 میلیون حساب گذاشته و تاکید کرده مقامات امنیتی در حال پیگیری موضوع هستند.
امیر رشیدی، کارشناس ایرانی اینترنت که خود ساختار سایبری چند مجتمع پتروشیمی دولتی را در ایران بنا کرده، گقت گرچه هکرهای وابسته به دولت در ایران نبوغ بالایی دارند، اما امنیت سایبری بیشتر نهادهای دولتی و بانک ها در کشور، یک بل بشو است. درزهای بسیاری وجود دارد که حمله به آن ها را از سوی بازیگران دولتی و باندهای جنایی هک، راحت می کند.
نظریه: طبق این گزارش مشخص می شود که حملات سایبری وسیع صورت گرفته احتمالا از سوی ایالات متحده انجام شده تا پروژه ناراضی سازی مردم به منظور فشار بر جمهوری اسلامی ایران، در ابعاد پیچیده تری انجام گیرد.