تحدثت تقارير حديثة، عن أكبر عملية سطو واختراق لعدد من البنوك الإيرانية بعد نشر بيانات أكثر من 15 مليون عميل خلال الفترة الماضية، فيما أكد خبراء ومحللون إن هذه القرصنة تمت برعاية النظام الإيراني، مشيرين إلى أنه بصرف النظر عن الجهة التي اخترقت بيانات المصارف الإيرانية، فإن الخرق في حد ذاته خلق تحدّياً مالياً جديداً لإيران، التي تسعى إلى تخفيف تبعات العقوبات الدولية عليها.
وخلال الاحتجاجات العنيفة التي تشهدها إيران منذ الشهر الماضي احتجاجاً على قيام الحكومة بتحريك أسعار المحروقات، أقدم عدد من المحتجين على إضرام النار في مصارف عدة في مدن إيرانية مختلفة.
15 بطاقة خصم بنكي على وسائل التواصل
وأفاد تقرير لصحفية "نيويورك تايمز" الأميركية أنه اعتباراً من الثلاثاء الماضي، نُشرت تفاصيل عن 15 مليون بطاقة خصم بنكي في إيران على وسائل التواصل الاجتماعي في أعقاب الاحتجاجات، ما أثار قلق العملاء وأجبر الحكومة الإيرانية على الاعتراف بوجود مشكلة.
ووفقاً للإعلام والمحامين الإيرانيين الذين يمثلون بعض ممن تم الكشف عن حساباتهم الشخصية، فإن ما تعرضوا إليه يعد أخطر انتهاك أمني مصرفي في تاريخ إيران.
ومن المرجح أن يؤدي هذا الاختراق الذي استهدف عملاء أكبر ثلاثة بنوك إيرانية، إلى مزيد من الاهتزاز في اقتصاد يعاني فعلياً آثار العقوبات الأميركية، والتي بدت واضحة في العائدات التي تراجعت كثيراً، مع اتجاه أميركي قوي إلى تصفير صادرات النفط الإيراني، ما يعني أن الموازنة الإيرانية فقدت بالفعل نحو 90% من إجمالي عائداتها، بعد انهيار التصدير من مستوى 3 ملايين برميل يومياً قبل تطبيق العقوبات الأميركية، إلى حدود 100 ألف برميل حالياً.
ماذا تضمنت البيانات التي تمت سرقتها؟
لكن حتى الآن، لم تتضح هوية الأشخاص أو الكيانات التي تقف وراء الهجوم ودوافعهم، ونُشرت معلومات الحسابات المخترقة على قناة تُسمى "البطاقات المصرفية الخاصة بك" على تطبيق Telegram، وحذَّرت الرسالة الأولى من أننا "سنحرق سمعة بنوكهم بنفس الطريقة التي أحرقنا بها بنوكهم"، في إشارة إلى المتظاهرين في جميع أنحاء إيران الذين نهبوا وحرقوا نحو 730 فرعاً من فروع البنوك.
وذكرت الرسالة أيضاً أن الجناة طلبوا الدفع من البنوك ولكن تم تجاهل طلبهم، وبالتالي سيقومون بالإفصاح عن التفاصيل الخاصة بملايين البطاقات المصرفية، في غضون ساعات، وهو ما حدث بالفعل.
وتحتوي المعلومات التي تم تحميلها على Telegram أسماء أصحاب الحسابات وأرقام الحساب، لكن رموز PIN تظهر غامضة، تضمنت المعلومات أيضاً إرشادات حول كيفية عمل تزوير محلي الصنع للبطاقات التي تحتوي على المعلومات المسربة.
وأرسلت البنوك رسائل نصية للعملاء ونبهتهم السياسة الإيرانية في رسالة بريد إلكتروني بعنوان "حسابك المصرفي في خطر الاستخدام غير القانوني"، وطلبت من العملاء زيارة فرع البنك واستبدال البطاقات، وفقاً لنسخة من البريد الإلكتروني المنشور في الإعلام الإيراني.
إيران تعترف بالأزمة لكنها تنفي عملية الاختراق
وزير الإعلام والاتصالات الإيراني، محمد جواد عزاري جهرومي، وصف عملية اختراق الحسابات المصرفية لملايين العملاء للبنوك الإيرانية، بأنه سرقة من قبل مقاول ساخط له حق الوصول إلى الحسابات، وكشفها كجزء من محاولة لابتزاز الحكومة، وعلى الرغم من اعتراف الوزير بعملية القرصنة والاختراق، عاد لينفي اختراق أجهزة الكمبيوتر في النظام المصرفي.
وفيما لم يرد متحدث باسم البيت الأبيض على طلب للتعليق على الخرق المصرفي الإيراني، قال متحدث باسم جيش الدفاع الإسرائيلي: "نحن لا نرد على التقارير الأجنبية"، كما طلبت المصارف الإيرانية التي تعرضت للاختراق من عملائها استبدال بطاقتهم بأخرى جديدة تلافياً لأي عمليات سرقة لحساباتهم.
وتضع الولايات المتحدة القدرات السيبرانية الإيرانية تحت المجهر منذ سنوات مضت، حيث تضمنت قوائم العقوبات الأميركية في فبراير (شباط) عام 2018 شركات إلكترونية تابعة للحرس الثوري تحت رقابة مشددة، عقب اتهامها بشن هجمات إلكترونية عديدة على منشآت أميركية حيوية.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ووفقاً للتقارير الأميركية، فإن البنوك التي تعرضت للهجوم واختراق بيانات العملاء في إيران تمثلت في بنك "ملت " و"تجارت" و"سرمايه"، وهذه البنوك تعاني بالفعل من العقوبات الأميركية المفروضة عليها منذ أكثر من عام من قبل وزارة الخزانة الأميركية، التي اتهمتها بتحويل أموال نيابة عن كيانات في فيلق الحرس الثوري الإيراني، وتم تصنيف منظمة الحرس الثوري بأكملها كمجموعة إرهابية من قبل إدارة الرئيس الأميركي دونالد ترمب، في أبريل (نيسان) الماضي.
وكانت شركة "كلير سكاي"، وهي شركة للأمن السيبراني، من أوائل الشركات التي أصدرت تحذيرات من الاختراق المحتمل للمصارف والبنوك الإيرانية، وأكدت تضررها من تدفق المعاملات المالية داخل إيران، لافتة إلى أن عملية الاختراق الأخيرة ألحقت الأذى بسمعة البنوك المتضررة، حيث أصبح العملاء يشعرون بالهلع جراء نشر معلوماتهم الشخصية.
وقال الرئيس التنفيذي للشركة، بواز دوليف "إن نطاق الاختراق يُشير إلى أن مُنفذه يمتلك تقنيات عالية، وعادة ما تكون هذه الوسائل في يد أجهزة مخابرات تابعة لدولة، وتجدر الإشارة إلى أنه في عام 2012 حصل اختراق لـ 22 مصرفاً إيرانياً، وصل خلاله المخترقون إلى حسابات 3 ملايين مستخدم".
إيران تواصل هجماتها السيبرانية
في الوقت نفسه، ما زالت إيران تواصل هجماتها السيبرانية ضد أهداف أميركية وأوروبية، حيث كشفت شركة "سيكيور ووركز" الأميركية للأمن الإلكتروني، في 12 سبتمبر (أيلول) الماضي، أن مجموعة من قراصنة الإنترنت تدعى "كوبالت ديكنز" المرتبطة بإيران، أطلقت هجوماً سيبرانياً جديداً يستهدف الجامعات في جميع أنحاء العالم، على غرار الهجمة التي أطلقت في أغسطس (آب) عام 2018.
وانخرطت إيران في حلقة من الاختراق والصدمات في حرب إلكترونية ضد الولايات المتحدة وإسرائيل، واستهدف الجانبان المؤسسات الحكومية المالية والحساسة من خلال الهجمات الإلكترونية لسنوات.
وكانت وزارة الخزانة الأميركية فرضت عقوبات في فبراير (شباط) عام 2018 على 9 من كبار القادة والشركات التابعة لمجموعة معهد "مبنا" التابع للحرس الثوري الإيراني، بتهم شن هجمات سيبرانية على أميركا وأوروبا واختراق أنظمة الكمبيوتر وسرقة بيانات الملكية، وشملت الهجمات 144 جامعة أميركية، و176 جامعة أجنبية في 21 دولة، واثنتين من المنظمات غير الحكومية الدولية، وخمس وكالات فيدرالية وحكومية في الولايات المتحدة، بالإضافة إلى نحو 11 شركة أجنبية خاصة.
