اخبار میز تخصصی بانکدارییادداشت هایادداشت های میز بانکداری

اطلاعات 20 بانک و میلیون ها ایرانی در دست گروه هکری «IRLeaks»

 به گزارش روابط عمومی قرارگاه ملی مبارزه با مفاسد اقتصادی ؛ سایت پولیتیکو روز چهاردهم شهریور ماه در گزارشی اعلام کرد که گروه هکری «آی‌آرلیکس»  از طریق نفوذ به شرکت توسن به سرورهای دست کم ۲۰ موسسه از میان ۲۹ موسسه مالی اعتباری ایران دست پیدا کرده و آن‌ها را سرقت کرده است و در نهایت شرکت توسن را مجبور به پذیرش باج‌دهی به این گروه هکری کرده است.

 به گزارش این سایت، بانک‌های قربانی شامل بانک صنعت و معدن، بانک قرض‌الحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران‌ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان که شعبه‌هایی در ایتالیا و آلمان نیز دارد، می‌شوند.

شرکت توسن و نقش آن در نظام بانکی ایران

     از شرکت توسن می‌توان، با حدود 22 سال فعالیت در نظام بانکی و پرداخت، به عنوان اولین کوربنکینگ(core banking) تخصصی در ایران یاد کرد. طبق ادعای این شرکت 45% از بانک‌های کشور از نرم افزار‌های corebanking شرکت توسن استفاده می‌کنند و این شرکت به حدود 27 میلیون نفر خدمات بانکی ارائه می‌دهد.
بانک‌داری متمرکز یا  (Core banking)  نرم‌افزاری است که در آن کلیه اطلاعات و تعاملات مالی در شبکه بانکی مورد نظر، در یک واحد و پایگاه داده مرکزی (Core) نگهداری می‌شود.

سیستم‌های کوربنکینگ امکان انجام تراکنش‌ها و عملیات بانکی در هر نقطه از جهان و از راه دور را در اختیار مشتریان قرار می‌دهد که مهم‌ترین مزیت سیستم‌های جامع بانکداری محسوب می‌شود. علاوه بر این، افزایش بهره‌وری، بهبود امنیت و کاهش هزینه‌های عملیاتی نیز از دیگر جنبه‌های مثبت کربنکینگ هم برای بانک‌ها و هم برای مشتریان به حساب می‌آید.

از تکذیب و پنهان کاری تا باج دهی میلیون دلاری به گروه هکری:

در اواسط مرداد ماه خبری تحت عنوان هک شبکه بانکی در فضای مجازی منتشر شد که با واکنش روابط عمومی بانک مرکزی مواجه شد. بانک مرکزی در  تاریخ ۲۵ مرداد ماه با انتشار اطلاعیه‌ای اعلام کرد که «هیچ سامانه‌ای از بانک مرکزی و شبکه بانکی هک نشده و هم‌زمان با روند کاهشی دلار در بازار غیر رسمی رسانه‌های معاند با اخبار جعلی سعی در برهم زدن آرامش ذهنی جامعه دارند.» در این اطلاعیه انتشار این خبر را به رسانه‌های معاند نسبت داد.

 اما با گذشت پس از یک ماه از این تکذیب خبر دیگری در سایت های خبری منتشر شد که بر گمانه زنی‌های موجود، دامن زد. پولتیکو به نقل از منابع مطلع گزارش داده است که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند. بر اساس این گزارش شرکت توسن مبلغ سه میلیون دلار به همراه 35 بیت کوین به عنوان باج به گروه هکری پرداخت کند تا از انتشار داده‌های بانکی و اطلاعات حساب کاربران جلوگیری کند.

یورو نیوز نیز تحت گزارشی به پرداخت باج توسط گروه توسن به گروه هکری پرداخت و طی این گزارش از  جزئیات جدیدی پرده برداشت و عکسی را تحت عنوان ایمیل‌های رد و بدل شده بین مدیرعامل شرکت توسن و گروه هکری آی‌آرلیکس منتشر کرد.

از باج دهی تا افزایش سرمایه:

 شرکت توسن که با نماد «فن افزار» در فرابورس مشغول به فعالیت می‌باشد. در تاریخ 20 شهریور ماه اطلاعیه ای تحت عنوان برگزاری مجمع عمومی فوق العاده توسن تکنو با موضوع افزایش سرمایه شرکت توسعه فن افزار توسن از محل سود انباشته با حضور صاحبان سهام در تاریخ 3 مهر ماه 1403 منتشر کرده است.

 افزایش سرمایه از محل اندوخته و  یا انباشته به این معناست که شرکت بخشی از سود خود را که در بین سهامداران تقسیم نکرده است را تبدیل به سرمایه اسمی خود می‌کند. سپس متناسب با آن، به سهامداران سهم جدید اعطا می‌کند. افزایش سرمایه از این محل، قدرت تأمین مالی شرکت را افزایش می‌دهد.

 این افزایش سرمایه که نوعی تأمین مالی داخلی به حساب می آید، سبب تقویت گمانه زنی‌های پرداخت باج میلیون دلاری شرکت توسن به گروه هکری آی‌آرلیکس می‌شود.

زنگ خطری برای نظام بانکداری ایران

متاسفانه در اغلب بانک‌های کشور، نرم افزارهای Core Banking به‌طور کامل به تعداد محدودی شرکت برون سپاری شده اند درحالی‌که تیم IT و امنیت بانک هیچ‌گونه دخل و تصرف و حتی نظارت مناسبی بر مسائل امنیتی محصولات و داده های خود ندارند.

 با اتفاقی که برای شرکت توسن پیش آمده است، باید انتظار حملات بیشتری جهت سودجویی گروه های هکری به سایر شرکت های ارائه کننده خدماتCore Banking نظیر شرکت داتین، خدمات انفورماتیک و … را داشته باشیم؛ لذا تمهید شرایط و اقدامات لازم برای جلوگیری از این وقوع موارد مشابه، ضروری بوده و انتظار اقدامات مسئولین ذی ربط در خصوص انجام آن و گزارش به مردم جهت ایجاد اطمینان خاطر وجود دارد.

نویسنده: امیرحسین قدسی

لینک کوتاه:https://fesadsetiz.ir/gh14

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا