آیا میدانستید یکی از بزرگترین حملات سایبری جهان، همین دو ماه پیش (یعنی شهریور ۱۴۰۳) در ایران اتفاق افتاد؟ گروه هکری ایرانی به نام IRLeaks، بیش از ۲۰ بانک بزرگ ایرانی را مورد هدف قرار داد. (از قبیل بانک توسعه و معادن، بانک مهر، پستبانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و…).
آنها نشان دادند که بر خلاف قدیمها که برای بانکزنی از اسلحه و گروگانگیری استفاده میشد (شبیه چیزی که در فیلمهایی مثل «بعدازظهر سگی» آل پاچینو میدیدیم)، حالا هکرهایی هستند که با لپتاپ و سیستمهای کامپیوتری بدون خون و خونریزی این کار را انجام میدهند.
اما ماجرا چه بود؟ گروه هکری IRLeaks که قبلاً سابقه هک اسنپفود، تپسی و سازمان بیمه و حج و زیارت را داشت، با واسطه قرار دادن شرکت «توسن» که تأمینکننده نرمافزار بانکی است، به سرورهای این بانکها دسترسی یافتند. این حمله بسیار پیچیده بود، اما اگر بخواهیم ساده بگوییم، این گروه از حمله زنجیره تأمین (supply chain) برای دسترسی به سیستم بانکداری متمرکز (Core Banking) استفاده کردند و اطلاعات بانکهای خصوصی و دولتی را استخراج نمودند.
بعد از آن تهدید کردند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند، اطلاعات حساب و کارت اعتباری میلیونها ایرانی را در دارک وب به فروش میگذارند، اما در نهایت با دریافت باج سه میلیون دلاری توافق کردند. روزنامه پلیتیکو این حمله را بهعنوان «بزرگترین حمله سایبری» در تاریخ ایران توصیف کرد و اظهار داشت که احتمال دخالت اسرائیل یا آمریکا به دلیل تنشهای به وجود آمده وجود دارد.
تحلیلگران امنیت سایبری بر این باورند که این حمله تنها یک نمونه از تهدیدات سایبری رو به رشد در سطح جهانی است. طبق گزارشات، میزان حملات سایبری در سالهای اخیر بهطور چشمگیری افزایش یافته و دولتها و سازمانها باید توجه بیشتری به امنیت سایبری داشته باشند. در سال ۲۰۲۲، هزینههای ناشی از حملات سایبری به بیش از ۶ تریلیون دلار در سال رسید. همچنین، سازمان ملل و دیگر نهادهای بینالمللی بر لزوم همکاری جهانی برای مقابله با تهدیدات سایبری تأکید کردهاند. این موارد نشان میدهد که امنیت سایبری نه تنها یک مسأله ملی، بلکه یک چالش جهانی است که نیاز به راهکارهای جامع و مؤثر دارد.
