حملات سایبری در نظام بانکی و بزرگترین صرافی رمزارز ایران، همزمان با عملیات نظامی اسرائیل علیه جمهوری اسلامی

گروه هکری «گنجشک‌ درّنده» که روز گذشته زیرساخت‌های بانک سپه را مورد حمله سایبری و از هک تمامی داده‌های آن خبر داده بود، امروز نیز نوبیتکس یکی از صرافی‌های بزرگ رمزارز ایران را هدف حمله سایبری قرار داد.

حملات سایبری و هک زیرساخت‌ها با آغاز جنگ میان اسرائیل و جمهوری اسلامی افزایش یافته است. زیرساخت‌های بانک دولتی سپه روز سه‌شنبه ۲۷ خردادماه ۱۴۰۴ مورد حمله سایبری قرار گرفت. گروه هکری موسوم به «گنجشک درّنده» مسئولیت این حمله را به عهده گرفته و اعلام کرده همه داده‎‌های بانک سپه هک شده است.

هک زیرساخت‌های بانک سپه باعث اختلال در خدمات غیرحضوری این بانک شد. همچنین به ‌دلیل پشتیانی بانک سپه از برخی جایگاه‌های سوخت اختلالاتی در برخی پمپ بنزین‌ها برای توزیع بنزین رخ داد.

با گذشت یک شبانه‌روز پس از حمله سایبری به بانک سپه این بانک در «هشدار جدی» به مشتریان خود اعلام کرده «به منظور حفظ سلامتی خود از باز کردن هرگونه پیامک حاوی “لینک” فعال سازی کارت بانکی و یا هرگونه تراکنش دیگری جدا خودداری فرمایید.»

بسیاری از مشتریان بانک سپه نگران از دست رفتن اطلاعات‌ و داده‌های تراکنش‌ها و حساب‌های بانکی خود بر اثر این حمله سایبری هستند و همچنان تلاش برای حل کامل مشکل زیرساخت‌های تحت حمله قرار گرفته این بانک ادامه دارد.

از سوی دیگر کارشناسان بانکداری معتقدند با توجه به اینکه داده‌های بانک‌ها به قاعده باید در چند نسخه آفلاین نیز نگهداری شوند، اگر بانک سپه اصول ایمنی را رعایت کرده باشد، نسخه‌هایی از اطلاعات و داده‌های این بانک موجود است و مشتریان از نظر حفظ سوابق بانکی نباید نگران از دست رفتن این سوابق و اطلاعات حساب‌های خود باشند. نگرانی از اینکه همه این اطلاعات هک شده‌اند البته بجای خود باقیست.

یک روز پس از هک زیرساخت بانک سپه، بانک پاسارگاد نیز اعلام کرد که تحت حملات شدید سایبری قرار دارد. مشتریان این بانک از بامداد روز چهارشنبه ۲۸ خردادماه از اختلال در فرآیندهای بانکی شامل گرفتن پول از خودپرداز و عملیات اینترنتی خبر دادند.

بانک پاسارگاد در پیامکی خطاب به مشتریان نوشته «بی‌وفقه در حال بررسی برای رفع اختلال پیش‌آمده هستیم». این بانک افزوده «تا ساعاتی دیگر نیز خدمات کارت و خودپرداز برقرار خواهد شد.»

فاطمه مهاجرانی سخنگوی دولت نیز امروز در جمع خبرنگاران گفت: «به دو بانک سپه و پاسارگاد حمله سایبری شده است که اختلال ایجادشده مربوط به عملکرد سامانه‌ها بوده و هیچ آسیبی به اطلاعات و داده‌های بانکی مردم وارد نشده است.»

سخنگوی دولت افزوده: «تلاش بانک مرکزی برای حفظ پایداری شبکه بانکی کشور ادامه دارد؛ کارشناسان در حال رفع مشکلات و بازگرداندن سامانه‌ها به شرایط عادی هستند.»

در حمله سایبری دیگری نوبیتکس یکی از صرافی‌های بزرگ رمزارز ایران ساعاتی پیش هدف حمله سایبری قرار گرفت. بر اساس گزارش‌ها، طی تنها ۲۰ دقیقه از زمان هک داده‌های نوبیتکس بیش از ۴۷ میلیون و ۲۹۱ هزاردلار از موجودی کاربران این صرافی به آدرس کیف پول هکرها انتقال داده شده است!

جمهوری اسلامی در سال‌های گذشته با استفاده از تبادلات رمزارز هم تحریم‌های بانکی را دور زده و پولشویی می‌کند و هم بخشی از نقل و انتقالات مالی برای گروه‌های نیابتی و تروریستی مورد حمایت خود را از این مسیر انجام می‌دهد.

نوبیتکس در اطلاعیه‌ای اعلام کرده: «صبح چهارشنبه ۲۸ خرداد، نوبیتکس از شناسایی یک دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم این صرافی خبر داد. طبق اعلام این مجموعه، اقدامات فوری برای مهار این رخداد از همان لحظات ابتدایی آغاز شده است.»

نوبیتکس در اطلاعیه خود تأکید کرده: «اطلاعات تمامی حساب‌های کاربران محفوظ است و پس از بازگشت دسترسی، موجودی هر کاربر بدون تغییر قابل مشاهده خواهد بود.»

در اطلاعیه دوم نوبیتکس که بعد از ظهر روز چهارشنبه منتشر شد آمده: «پیرو اطلاعیه‌های پیشین و با توجه به در جریان بودن فرآیند انتقال دارایی‌ها از کیف پول‌های گرم نوبیتکس، از هرگونه واریز رمزارز به آدرس‌های نوبیتکسی تا اطلاع ثانوی خودداری فرمایید.»

نوبیتکس تأکید کرده: «همکاران ما در تلاشند تا در اولین فرصت، امکان انتقال وجه از مبدأ و به مقصد کیف‌پول‌های نوبیتکسی را در اختیار کاربران محترم قرار دهند.»

گروه هکری «گنجشک‌ درّنده» مسئولیت هک نوبیتکس را نیز به عهده گرفته و اعلام کرده هک داده‌ها و زیرساخت‌های بانک دولتی سپه، امکان هک داده‌های نوبیتکس را نیز فراهم کرده است!

نوبیتکس مدعی شده که بخش اعظم دارایی‌های کاربران را به صورت cold wallet – سامانه غیرقابل نفوذی که به صورت آفلاین و غیرمتصل به اینترنت است- نگهداری می‌کند. همچنین مسئولیت کامل این حادثه را پذیرفته و تمامی خسارات احتمالی برای آندسته از دارایی‌ها را که به صورت آنلاین بوده پرداخت می‌کند.

در پی افزایش هک زیرساخت‌ها، کمیسیون امنیت فضای تبادل اطلاعات (افتا) از زیرمجموعه‌های سازمان نظام صنفی رایانه‌ای تهران در بیانیه‌ای رسمی، با هشدار درباره افزایش تهدیدات سایبری علیه زیرساخت‌های حیاتی کشور، خواستار بازنگری فوری در رویکردهای حفاظتی و تقویت همکاری ساختاری میان نهادهای مسئول و بخش خصوصی شد.

در این بیانیه آمده است: «در پرتو شرایط حساس کنونی و تشدید تهدیدات سایبری علیه کشور، پایداری خدمات در اکوسیستم اقتصاد دیجیتال و امنیت زیرساخت‌های حیاتی با چالش‌های بی‌سابقه‌ای مواجه شده است. این وضعیت، ضرورت بازنگری در شیوه‌های حفاظتی و اتخاذ رویکردهای چابک‌تر را دوچندان می‌کند.

کمیسیون افتا تأکید کرده است که حملات سایبری به زیرساخت‌های عمومی با تبعات گسترده اجتماعی، امنیت ملی را بطور مستقیم هدف قرار می‌دهد و مقابله با آنها، یک اولویت فوری و حیاتی است.

این کمیسیون با تأکید بر «تعهد کامل بخش خصوصی نسبت به امنیت ملی» ابراز امیدواری کرده است که مطالبات مطرح‌ شده، مبنایی برای شکل‌گیری هم‌افزایی ملی مؤثر در برابر تهدیدات فزاینده سایبری باشد.