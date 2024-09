Un atac cibernetic masiv care a lovit Iranul luna trecută a amenințat stabilitatea sistemului său bancar și a forțat regimul țării să accepte un acord de răscumpărare de milioane de dolari, afirmă persoane familiarizate cu cazul.

O firmă iraniană a plătit luna trecută o răscumpărare de cel puțin 3 milioane de dolari pentru a împiedica un grup anonim de hackeri să divulge datele conturilor individuale a 20 de bănci naționale în ceea ce pare a fi cel mai grav atac cibernetic pe care l-a cunoscut țara, potrivit analiștilor din industrie și oficialilor occidentali informați cu privire la acest subiect.

Un grup cunoscut sub numele de IRLeaks, care are un istoric de hacking al companiilor iraniene, a fost probabil în spatele breșei, au declarat oficialii. Se spune că hackerii au amenințat inițial că vor vinde datele pe care le-au colectat, inclusiv contul personal și datele cardurilor de credit a milioane de iranieni, dacă nu primesc 10 milioane de dolari în criptomonede, dar ulterior s-au mulțumit cu o sumă mai mică.

Regimul autoritar iranian a făcut presiuni pentru încheierea unui acord, temându-se că vestea furtului de date ar destabiliza sistemul financiar deja șubred al țării, care este supus unei tensiuni intense pe fondul sancțiunilor internaționale cu care se confruntă țara, au declarat oficialii.

Iranul nu a recunoscut niciodată breșa de la jumătatea lunii august, care a forțat băncile să închidă bancomatele din întreaga țară. Deși atacul a fost raportat la momentul respectiv de Iran International, un post de știri al opoziției, nu au fost dezvăluiți presupușii hackeri. De asemenea, nu au fost făcute precizări cu privire la cererile de răscumpărare.

Poziția liderului suprem

Liderul suprem al Iranului, ayatollahul Ali Khamenei, a transmis un mesaj enigmatic în urma atacului, învinuind SUA și Israelul pentru „răspândirea fricii în rândul poporului nostru”, fără a recunoaște că băncile țării au fost atacate.

„Scopul inamicului este de a răspândi războiul psihologic pentru a ne împinge în retragere politică și economică și pentru a-și atinge obiectivele”, a declarat ayatollahul Ali Khamenei.

Această acuzație părea plauzibilă având în vedere tensiunile mai ample dintre Israel, SUA și Iran. În timp ce Teheranul dă vina pe Israel pentru asasinarea recentă a unui înalt lider Hamas în Iran, Washingtonul acuză Iranul că încearcă să influențeze alegerile din SUA prin piratarea operațiunilor de campanie ale fostului președinte Donald Trump.

În pofida acestor tensiuni, persoane familiarizate cu pirateria bancară iraniană au declarat pentru POLITICO că IRLeaks nu este afiliat nici cu SUA, nici cu Israelul, sugerând că atacul ar putea fi opera unor hackeri independenți conduși în principal de motive financiare.

Astfel de cazuri au devenit din ce în ce mai frecvente în întreaga lume în ultimii ani, pe măsură ce hackeri sofisticați preiau date private de la guverne și companii și cer răscumpărare în schimbul nepublicării informațiilor.

Iranul nu este străin de astfel de activități. În decembrie, IRLeaks a susținut că a furat datele clienților a aproape două duzini de companii de asigurări iraniene și că a pătruns în Snapp Food, un serviciu de livrare. Deși companiile au fost de acord să plătească răscumpărarea către IRLeaks, aceasta a fost mult mai mică decât cea primită de grup în urma pirateriei bancare, au declarat oficialii.

IRleaks a intrat în serverele băncilor prin intermediul unei companii numite Tosan, care furnizează date și alte servicii digitale sectorului financiar iranian, au declarat oficialii. Folosind Tosan ca un cal troian, hackerii par să fi sustras date atât de la băncile private, cât și de la banca centrală a Iranului. Din cele 29 de instituții de credit active din Iran, până la 20 au fost afectate, au declarat oficialii, care au solicitat protecția anonimatul.

Printre băncile afectate se numără Bank of Industry and Mines, Mehr Interest-Free Bank, Post Bank of Iran, Iran Zamin Bank, Sarmayeh Bank, Iran-Venezuela Bi-National Bank, Bank Day, Bank-e Shahr, Eghtesad Novin Bank și Saman, care are filiale și în Italia și Germania.

Compania ar fi plătit răscumpărarea

Regimul a forțat în cele din urmă Tosan să plătească răscumpărarea IRLeaks, a declarat o persoană familiarizată cu evenimentele.

Ceea ce nu este clar este dacă hackerii au folosit Tosan pentru a lovi și alte ținte din Iran. Firma are o bază largă de clienți, inclusiv entități guvernamentale, în afară de banca centrală.

Sectorul financiar al Iranului a fost mult timp călcâiul lui Ahile al țării.

Băncile iraniene sunt subcapitalizate în raport cu standardele internaționale și sunt împovărate și mai mult de împrumuturile pe care sunt obligate să le facă guvernului, care este cel mai mare debitor al sectorului.

În februarie, șeful băncii centrale iraniene a declarat că opt dintre băncile țării se confruntă cu dificultăți grave și vor fi fuzionate sau dizolvate.

În ciuda acestor îngrijorări, iranienii continuă să își depoziteze banii în bănci și să se bazeze pe acestea pentru a-și gestiona tranzacțiile zilnice. Cu o rată a inflației de aproape 40 %, iranienii renunță la numerar pentru confortul plăților digitale.

Chiar și așa, fragilitatea generală a sistemului bancar îi expune pe creditorii individuali la ieșiri bruște din bancă. Acest pericol ar putea explica de ce regimul a refuzat să recunoască public atacul și a făcut presiuni asupra Tosan pentru a plăti hackerii.

