اطلاعات 20 بانک و میلیون ها ایرانی در دست گروه هکری «IRLeaks»
به گزارش روابط عمومی قرارگاه ملی مبارزه با مفاسد اقتصادی ؛ سایت پولیتیکو روز چهاردهم شهریور ماه در گزارشی اعلام کرد که گروه هکری «آیآرلیکس» از طریق نفوذ به شرکت توسن به سرورهای دست کم ۲۰ موسسه از میان ۲۹ موسسه مالی اعتباری ایران دست پیدا کرده و آنها را سرقت کرده است و در نهایت شرکت توسن را مجبور به پذیرش باجدهی به این گروه هکری کرده است.
به گزارش این سایت، بانکهای قربانی شامل بانک صنعت و معدن، بانک قرضالحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایرانونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان که شعبههایی در ایتالیا و آلمان نیز دارد، میشوند.
شرکت توسن و نقش آن در نظام بانکی ایران
از شرکت توسن میتوان، با حدود 22 سال فعالیت در نظام بانکی و پرداخت، به عنوان اولین کوربنکینگ(core banking) تخصصی در ایران یاد کرد. طبق ادعای این شرکت 45% از بانکهای کشور از نرم افزارهای corebanking شرکت توسن استفاده میکنند و این شرکت به حدود 27 میلیون نفر خدمات بانکی ارائه میدهد.
بانکداری متمرکز یا (Core banking) نرمافزاری است که در آن کلیه اطلاعات و تعاملات مالی در شبکه بانکی مورد نظر، در یک واحد و پایگاه داده مرکزی (Core) نگهداری میشود.
سیستمهای کوربنکینگ امکان انجام تراکنشها و عملیات بانکی در هر نقطه از جهان و از راه دور را در اختیار مشتریان قرار میدهد که مهمترین مزیت سیستمهای جامع بانکداری محسوب میشود. علاوه بر این، افزایش بهرهوری، بهبود امنیت و کاهش هزینههای عملیاتی نیز از دیگر جنبههای مثبت کربنکینگ هم برای بانکها و هم برای مشتریان به حساب میآید.
از تکذیب و پنهان کاری تا باج دهی میلیون دلاری به گروه هکری:
در اواسط مرداد ماه خبری تحت عنوان هک شبکه بانکی در فضای مجازی منتشر شد که با واکنش روابط عمومی بانک مرکزی مواجه شد. بانک مرکزی در تاریخ ۲۵ مرداد ماه با انتشار اطلاعیهای اعلام کرد که «هیچ سامانهای از بانک مرکزی و شبکه بانکی هک نشده و همزمان با روند کاهشی دلار در بازار غیر رسمی رسانههای معاند با اخبار جعلی سعی در برهم زدن آرامش ذهنی جامعه دارند.» در این اطلاعیه انتشار این خبر را به رسانههای معاند نسبت داد.
اما با گذشت پس از یک ماه از این تکذیب خبر دیگری در سایت های خبری منتشر شد که بر گمانه زنیهای موجود، دامن زد. پولتیکو به نقل از منابع مطلع گزارش داده است که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانکهای ایران (شرکت توسن) به هکرها میلیونها دلار باج پرداخت کند. بر اساس این گزارش شرکت توسن مبلغ سه میلیون دلار به همراه 35 بیت کوین به عنوان باج به گروه هکری پرداخت کند تا از انتشار دادههای بانکی و اطلاعات حساب کاربران جلوگیری کند.
یورو نیوز نیز تحت گزارشی به پرداخت باج توسط گروه توسن به گروه هکری پرداخت و طی این گزارش از جزئیات جدیدی پرده برداشت و عکسی را تحت عنوان ایمیلهای رد و بدل شده بین مدیرعامل شرکت توسن و گروه هکری آیآرلیکس منتشر کرد.
از باج دهی تا افزایش سرمایه:
شرکت توسن که با نماد «فن افزار» در فرابورس مشغول به فعالیت میباشد. در تاریخ 20 شهریور ماه اطلاعیه ای تحت عنوان برگزاری مجمع عمومی فوق العاده توسن تکنو با موضوع افزایش سرمایه شرکت توسعه فن افزار توسن از محل سود انباشته با حضور صاحبان سهام در تاریخ 3 مهر ماه 1403 منتشر کرده است.
افزایش سرمایه از محل اندوخته و یا انباشته به این معناست که شرکت بخشی از سود خود را که در بین سهامداران تقسیم نکرده است را تبدیل به سرمایه اسمی خود میکند. سپس متناسب با آن، به سهامداران سهم جدید اعطا میکند. افزایش سرمایه از این محل، قدرت تأمین مالی شرکت را افزایش میدهد.
این افزایش سرمایه که نوعی تأمین مالی داخلی به حساب می آید، سبب تقویت گمانه زنیهای پرداخت باج میلیون دلاری شرکت توسن به گروه هکری آیآرلیکس میشود.
زنگ خطری برای نظام بانکداری ایران
متاسفانه در اغلب بانکهای کشور، نرم افزارهای Core Banking بهطور کامل به تعداد محدودی شرکت برون سپاری شده اند درحالیکه تیم IT و امنیت بانک هیچگونه دخل و تصرف و حتی نظارت مناسبی بر مسائل امنیتی محصولات و داده های خود ندارند.
با اتفاقی که برای شرکت توسن پیش آمده است، باید انتظار حملات بیشتری جهت سودجویی گروه های هکری به سایر شرکت های ارائه کننده خدماتCore Banking نظیر شرکت داتین، خدمات انفورماتیک و … را داشته باشیم؛ لذا تمهید شرایط و اقدامات لازم برای جلوگیری از این وقوع موارد مشابه، ضروری بوده و انتظار اقدامات مسئولین ذی ربط در خصوص انجام آن و گزارش به مردم جهت ایجاد اطمینان خاطر وجود دارد.
نویسنده: امیرحسین قدسی
لینک کوتاه:https://fesadsetiz.ir/gh14
