سفیر ایران در سازمان ملل: اظهارات غرب درباره فروش تسلیحات ایران به روسیه بیاساس است
ایران اینترنشنال، روز چهارشنبه ۲۴ مرداد ماه براساس اطلاعاتی که به دست آورده بود، خبر داد که سامانه اصلی بانک مرکزی ایران و چند بانک دیگر هک شدهاند و هکرها موفق شدهاند اطلاعات این بانکها را به سرقت ببرند. ارزیابیهای اولیه حکایت از آن داشت که هک صورتگرفته یکی از بزرگترین حملات رخداده علیه سامانههای حکومتی در ایران بوده است، هرچند مقامهای مسوول در جمهوری اسلامی درباره حمله اینترنتی صورت گرفته و هک ۲۰ بانک و ربودن اطلاعات مشتریان این بانکها سکوت کردند.
اکنون نشریه پولیتیکو، روز چهارشنبه ۱۴ شهریور، به نقل از منابع مطلعی که نام آنها را اعلام نکرده، گزارش داده است که ماه گذشته از ۲۹ موسسه مالی- اعتباری فعال در ایران، ۲۰ بانک و موسسه هک شدهاند و اطلاعات آنها و مشتریان آنها به دست هکرها افتاده است.
کدام بانکها هک شدند؟
به گفته منابع پولیتیکو، هکرهای آیآرلیکس ( IRleaks) از طریق شرکتی به نام توسن وارد سرورهای بانکها شدند و توانستند به دادهها و سایر خدمات دیجیتالی که این بانکها اراپه میکنند دست پیدا کنند.
به نوشته پولیتیکو، بهنظر میرسد هکرها با استفاده از توسن به عنوان اسب تروا، دادههای بانکهای خصوصی و بانک مرکزی ایران را به سرقت بردهاند.
در جریان این حمله سایبری گسترده، از ۲۹ موسسه اعتباری فعال ایران، ۲۰ موسسه مورد حمله قرار گرفتند. از جمله بانکهای آسیب دیده میتوان به بانک صنعت و معدن، بانک قرضالحسنه مهر ایران، بانک ایران، بانک ایران زمین، بانک سرمایه، بانک دو ملیتی ایران ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و سامان که شعبههایی نیز در ایتالیا و آلمان دارد، اشاره کرد.
به گفته یکی از منابع پولیتیکو، مقامهای جمهوری اسلامی در نهایت شرکت توسن را مجبور به پرداخت باجی سه میلیون دلاری به گروه هکری آیآرلیکس ( IRleaks) کردند.
سکوت مقامهای جمهوری اسلامی و ابهام در مورد ابعاد دیگر هک
پولیتیکو در گزارش خود افزوده است که مشخص نیست آیا هکرها از شرکت توسن برای حمله به اهدافی دیگر در ایران استفاده کردهاند یا خیر. این شرکت دارای پایگاه مشتریان گستردهای از جمله نهادهای دولتی فراتر از بانک مرکزی است.
براساس این گزارش، این حمله سایبری گسترده، ثبات سیستم بانکی جمهوری اسلامی را تهدید کرد و رژیم حاکم بر ایران را مجبور ساخت که با هکرها معامله کند و با پرداخت میلیونها دلار باج به هکرها، از آنها بخواهد که از انتشار دادههای حسابهای فردی در ۲۰ بانک داخلی ایران خودداری کنند.
هیچ یک از مقامهای مسوول در جمهوری اسلامی هنوز به این گزارش واکنشی نشان ندادهاند.
پولیتیکو، روز چهارشنبه ۱۴ شهریور، به نقل از تحلیلگران صنعت بانکداری و مقامهای غربی که در جریان هک سامانه بانکی ایران قرار گرفتهاند، نوشت که یک شرکت ایرانی ماه گذشته دستکم سه میلیون دلار باج پرداخت کرد تا یک گروه ناشناس از هکرها را از انتشار دادههای به سرقت رفته که شامل حسابهای شخصی و کارتهای اعتباری میلیونها شهروند ایرانی است، بازدارند.
این مقامها به پولیتیکو گفتند که که احتمالا گروهی به نام آیآرلیکس ( IRleaks)، که سابقه هک کردن شرکتهای ایرانی را دارد، در بزرگترین حمله سایبری به سامانههای حکومتی دست داشته است.
به نوشته پولیتیکو، هکرها در ابتدا تهدید کرده بودند که دادههای جمعآوری شده را در دارک وب می فروشند، مگر آنکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما آنها بعدا به مبلغ کمتری رضایت دادند.
پولیتیکو به نقل از منابع خود نوشته است که مقامهای رژیم اقتدارگرای جمهوری اسلامی از ترس اینکه خبر سرقت دادهها علنی شود و سیستم مالی کشور را که با بحرانهای ناشی از تحریمهای بینالمللی مواجه است بیثبات ترکند، خواستار معامله با هکرها بودند و برای رسیدن به یک توافق در سکوت خبری فشار میآوردند.
جمهوری اسلامی هرگز بهطور رسمی نپذیرفت که سامانه بانکی کشور در مردادماه هک شده است، با آنکه این هک بانکها را مجبور کرد که دستگاههای خودپرداز را در سراسر کشور تعطیل کنند.
به نوشته پولیتیکو،هرچند که ایران اینترنشنال در همان زمان از وقوع حمله بسیار گسترده سایبری به سامانه بانکی ایران خبر داد، اما نه مقامهای حکومتی و نه هکرها درباره این حمله و نیز درخواست باج و توافق برای پرداخت این باج سخن نگفتند.
علی خامنهای، رهبر جمهوری اسلامی، پس از این حمله پیامی به نوشته پولیتیکو «مرموز» صادر کرد و ایالات متحده و اسرائیل را به «ایجاد ترس در میان مردم» متهم کرد، بدون اینکه بگوید بانکهای ایران مورد حمله قرار گرفتهاند و اطلاعات میلیونها نفر از مشتریان آنها به سرقت رفته است.
خامنهای در روز ۲۴ مرداد، یعنی همان روزی که ایراناینترنشنال از حمله گسترده سایبری به سامانه بانکی جمهوری اسلامی خبر داد، گفت: «هدف دشمن گسترش جنگ روانی است تا ما را به عقب نشینی سیاسی و اقتصادی سوق دهد و به اهدافش دست یابد.»
پولیتیکو در گزارش خود نوشته است که اتهام مطرحشده از سوی علی خامنهای، با توجه به تنشهای گستردهتر بین جمهوری اسلامی با اسرائیل و ایالات متحده قابل قبول بهنظر میرسید. تهران اسرائیل را مسوول کشتن اسماعیل هنیه،رهبر حماس، در تهران میداند. از سوی دیگر، واشینگتن نیز جمهوری اسلامی را متهم میکند که در پی آن است که با هک کردن ستاد انتخاباتی دونالد ترامپ بر انتخابات آمریکا تاثیر بگذارد.
با وجود این تنشها، افراد آشنا با هک نظام بانکی ایران به پولیتیکو گفتند که آیآرلیکس ( IRleaks) نه به ایالات متحده وابسته است و نه به اسرائیل. به همین دلیل، این حمله ممکن است کار هکرهای آزادی باشد که عمدتا با انگیزههای مالی دست به هک میزنند.
حمله به نظام بانکی پس از حمله به ۲۰ شرکت بیمه ایرانی
به نوشته پولیتیکو، وقوع چنین حملاتی در سالهای اخیر بهطور فزایندهای در سراسر جهان رواج یافته است و هکرها با سرقت دادهها و اطلاعات دولتها و شرکتها، از آنها در ازای منتشر نکردن اطلاعات، باج میخواهند.
ایران نیز با چنین حملاتی بیگانه نیست. در ماه دسامبر، آیآرلیکس ( IRleaks) ادعا کرد که اطلاعات مشتریان نزدیک به ۲۰ شرکت بیمه ایرانی را به سرقت برده است و اسنپ فود، یک سرویس تحویل غذا، را هک کرده است.
به گفته منابع پولیتیکو، مقامات گفتند، اگرچه این شرکتها نیز در آن زمان موافقت کردند که به آیآرلیکس ( IRleaks) باج بپردازند، اما مبلغ این باج بسیار کمتر از آن چیزی بود که این گروه از هک نظام بانکی دریافت کرد.
پولیتیکو در گزارش خود با اشاره به اینکه بخش مالی مدتها است که به چشم اسفندیار کشور تبدیل شده، از مشکلاتی نوشته است که بانکهای ایران بهدلیل ارتباط با حکومت جمهوری اسلامی دارند.
به نوشته پولیتیکو، بانکهای ایرانی بر اساس استانداردهای بینالمللی سرمایه کافی ندارند و از سوی دیگر برای دادن وام به حکومت تحت فشار قرار دارند. دولت جمهوری اسلامی و نهادهای حکومتی بزرگترین وامگیرندگان از سیستم بانکی کشور هستند.
محمدرضا فرزین، رییس وقت بانک مرکزی در ۲۹ بهمن ماه ۱۴۰۲ گفت که هشت بانک کشور با مشکلات شدیدی روبهرو هستند و باید یا در یکدیگر ادغام شوند و یا منحل گردند.
به نوشته پولیتیکو با وجود این نگرانیها، ایرانیان همچنان پول خود را در بانکها نگه میدارند و برای انجام معاملات روزانه خود به آنها متکی هستند. ایرانیان با نرخ تورم نزدیک به ۴۰ درصد، از پول نقد اجتناب میکنند و از پرداختهای دیجیتالی بهره میگیرند. با این حال، شکنندگی کلی سیستم بانکی، شهروندانی را که پول خود را به بانکها میسپارند، در معرض فرار ناگهانی از بانکها قرار میدهد و شاید همین خطر ممکن است توضیح دهد که چرا جمهوری اسلامی از پذیرش علنی حمله گسترده سایبری به نظام بانکی خودداری کرد و در عوض شرکت توسن را تحت فشار قرار داد تا به هکرها باج بدهد.
بنا بر این گزارش، بخش مهمی از کارزار تهران برای انتشار اطلاعات نادرست مرتبط با انتخابات ریاستجمهوری آمریکا از طریق وبسایتهایی انجام میشود که ظاهرا در آمریکا راهاندازی شده و همینجا اداره میشوند اما در واقع متعلق به جمهوری اسلامی هستند و از تهران بهروزرسانی میشوند.
نیویورک تایمز در گزارش خود به نمونههایی از این وبسایتهای جعلی اشاره کرده است.
وبسایتی به نام ساوانا تایمز، که خود را بهعنوان «منبع قابلاعتماد شما برای اخبار محافظهکارانه و دیدگاههای شهر پرجنبوجوش ساوانا» معرفی میکند، وبسایت دیگری به نام نیو سینکر (متفکر جدید) که میگوید میخواهد «مقصد اصلی شما برای اخبار و دیدگاههای مترقی» باشد و وبسایتی به نام وستلند سان که مخاطبان هدف آن، مسلمانان حومه دیترویت را هدف قرار داده است.
مقامات آمریکایی و تحلیلگران شرکتهای فنآوری، این وبسایتها را به عنوان بخشی از یک کمپین فزاینده جمهوری اسلامی برای تاثیرگذاری بر انتخابات ریاست جمهوری آمریکا در سال جاری توصیف میکنند.
نیویورک تایمز نوشته تهران مدتهاست عملیاتهای اطلاعاتی پنهانی علیه دشمنان خود، بهویژه اسرائیل، عربستان سعودی و ایالات متحده انجام میدهد، اما تا پیش از این، بیشتر فعالیتهای آن در سایه کارزارهای مشابه که روسیه و چین مدیریت میکدند انجام میشد.
اما مقامات دولت ایالات متحده، مدیران شرکتها و کارشناسان امور ایران میگویند تلاشهای تبلیغاتی و کارزار تهران برای انتشار اطلاعات نادرست، اخیرا جسورانهتر، متنوعتر و بلندپروازانهتر شده است.
به گفته این مقامات، به نظر میرسد تلاشهای ایران با هدف تضعیف کارزار دونالد ترامپ برای بازگشت به کاخ سفید انجام میشود، اما همزمان جو بایدن و کامالا هریس را نیز هدف قرار داده است.
به گفته این مقامات، همین مسئله نشان میدهد که هدف نهایی جمهوری اسلامی از این کارزار، ایجاد اختلاف داخلی و بیاعتبار کردن نظام دموکراتیک آمریکا در چشم جهانیان است.
آوریل هینز، مدیر اطلاعات ملی، اخیرا هشدار داد: «ایران بهطور فزایندهای در تلاشهایش برای تأثیرگذاری خارجی تهاجمیتر شده و به دنبال ایجاد اختلاف و تضعیف اعتماد به نهادهای دموکراتیک ما است.»
جاسوسی تهاجمی با هدف نفوذ بر انتخابات
دفتر مدیر اطلاعات ملی ، افبیآی و آژانس امنیت سایبری و زیرساخت ایالات متحده ۲۹ مرداد سال جاری بیانیهای منتشر کردند و خاطرنشان کردند که «ایران انتخابات امسال را از نظر تاثیری که میتواند بر منافع امنیت ملیاش داشته باشد بسیار مهم تلقی میکند و همین امر تمایل تهران برای تلاش در جهت شکل دادن به نتیجه را افزایش داده است.»
در این بیانیه گفته شده بود: «ایران به دنبال دامن زدن به اختلاف و تضعیف اعتماد به نهادهای دموکراتیک در ایالات متحده است و علاقه دیرینه خود به بهرهبرداری از تنشهای اجتماعی از طریق روشهای مختلف، از جمله از طریق استفاده از عملیات سایبری برای تلاش برای دسترسی به اطلاعات حساس مرتبط با انتخابات ایالات متحده را نشان داده است.»
در بیانیه مشترک افبیآی و دو نهاد اطلاعاتی آمریکا تاکید شده است:«ما شاهد فعالیتهای تهاجمی فزاینده ایران در طول این دوره انتخاباتی بودهایم که به ویژه شامل عملیات نفوذ علیه مردم آمریکا و عملیات سایبری با هدف قرار دادن کارزارهای انتخاباتی ریاست جمهوری میشود.»
در این بیانیه با تاکید بر اینکه جمهوری اسلامی مسئول فعالیتهایی است که اخیرا برای به خطر انداختن کارزار انتخاباتی دونالد ترامپ گزارش شده، افزوده شده است: «کمیته بینالمللی اطمینان دارد که ایرانیان از طریق مهندسی اجتماعی و سایر تلاشها به دنبال دستیابی به افرادی بودهاند که دسترسی مستقیم به کارزارهای انتخاباتی ریاست جمهوری هر دو حزب سیاسی دارند. چنین فعالیتهایی، از جمله سرقتها و افشاگریها، برای تاثیرگذاری بر روند انتخابات ایالات متحده صورت گرفته است.»
افبیآی: جمهوری اسلامی مسوول حملات سایبری است
در ۷ شهریور سال جاری هم سه نهاد اطلاعاتی و امنیتی ایالات متحده در یک بیانیه مشترک با اشاره به ادامه فعالیت هکرهای وابسته به جمهوری اسلامی اعلام کردند که حملات سایبری تهران علیه سازمانهای آمریکایی و کشورهای دیگر از جمله اسرائیل، جمهوری آذربایجان و امارات متحده عربی در ماه اوت نیز همچنان ادامه یافته است.
اداره تحقیقات فدرال (افبیآی)، آژانس امنیت سایبری و امنیت زیرساختها و مرکز جرایم سایبری وزارت دفاعدر بیانیه مشترک خود گفتهاند بخشهای آموزش، مالی، بهداشت و درمان، دفاعی و نهادهای دولتی محلی آمریکا هدف هکرهای مستقر در ایران هستند.
در این بیانیه گفته شده است بر اساس ارزیابی افبیآی، بخش قابلتوجهی از عملیات هکرهای وابسته به جمهوری اسلامی با هدف دسترسی به شبکه و استقرار باجافزارهای خود و همکاری با دیگر بازیگرانی که از باجافزارها استفاده میکنند، صورت میگیرد.
افبیآی در عین حال تاکید کرده است که این هکرها، جدا از فعالیتهای مربوط به نصب باجافزارها، در پی دسترسی و سرقت دادههای فنی حساس مربوط به این کشورها برای حکومت ایران هستند.
تائید رسمی تلاش هکرهای جمهوریاسلامی برای نفوذ در انتخابات آمریکا
گوگل هم چهارشنبه، ۲۴ مرداد، در گزارشی اعلام کرد که هکرهای وابسته به جمهوری اسلامی همچنان فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به جو بایدن، رییسجمهوری آمریکا و معاون او کامالا هریس و نیز دونالد ترامپ، رییسجمهوری پیشین ایالات متحده ادامه میدهند.
در این گزارش گفته شده است که گروه ایپیتی-۴۲ نزدیک به ۱۲ فرد مرتبط با جو بایدن و دونالد ترامپ، از جمله کسانی را که در دولت هستند و یا در ستادهای انتخاباتی دو حزب دموکرات و جمهوریخواه فعال هستند، هدف قرار داده است.
گزارش گوگل اولین گزارشی بود که بهطور رسمی تائید میکرد جمهوری اسلامی دولت بایدن- هریس و ستادهای انتخاباتی آنها را هدف گرفته است.
مایکروسافت نیز هفته پیش از آن اعلام کرده بود یک مقام عالیرتبه در یکی از ستادهای انتخاباتی هدف یک حمله فیشینگ نیزهای قرار گرفته است.
پیشتر نیز پژوهشگران مایکروسافت در گزارشی مشروح به فعالیتهای اینترنتی عوامل جمهوری اسلامی در آمریکا با هدف تشدید تنشهای سیاسی و اجتماعی پرداخته بودند.
دوشنبه ۲۲ مرداد نوشت مقامهای اطلاعاتی ایالات متحده اخیرا در جلسهای درباره تهدیدهای خارجی علیه انتخابات این کشور، ارزیابی متفاوتی با آنچه در ماه گذشته مطرح شده بود، ارائه کردند.
بر اساس این گزارش، هک کردن اسناد ستاد انتخاباتی ترامپ باعث شده تنها چند هفته پس از اینکه مقامهای آمریکایی معتقد بودند روسیه تهدید خارجی بزرگتری علیه انتخابات آتی ایالات متحده است، انگشت اتهام به سوی حکومت ایران نشانه رود.
بدل شدن جمهوری اسلامی به تهاجمیترین تهدید خارجی علیه انتخابات آمریکا
وال استریت ژورنال ۲۲ مرداد خبر داد مقامهای اطلاعاتی ایالات متحده در یک نشست خبری کمسابقه در خصوص تهدیدهای خارجی علیه انتخابات ریاستجمهوری این کشور به خبرنگاران گفتند همچون گذشته، روسیه «تهدید اصلی» در این زمینه به شمار میرود.
در آن زمان، مقامهای آمریکایی معتقد بودند جمهوری اسلامی در این زمینه تهدید کمتری محسوب میشود و بیشتر در پی آن است که با تشدید تنشهای اجتماعی در ایالات متحده، عامل هرج و مرج در انتخابات باشد.
اما تنها چند هفته بعد، مقامهای اطلاعاتی آمریکا نشست خبری دیگری ترتیب دادند و ارزیابی متفاوتی را ارائه کردند.
به گزارش وال استریت ژورنال، ارزیابی جدید آنها این بود که تهران تنها به دنبال گسترش هرج و مرج در آمریکا نیست، بلکه هدف آن آسیب رساندن به نامزدی دونالد ترامپ است؛ همانطور که چهار سال پیش نیز در پی تحقق چنین هدفی بود.
مقامهای اطلاعاتی افزودند حکومت ایران همچنین در تلاش است تا مستقیما آمریکاییها را در عملیاتهای نفوذ خود درگیر کند، تامین مالی اعتراضات حامیان فلسطین را در دانشگاههای ایالات متحده بر عهده بگیرد و برای انتشار اطلاعات نادرست از «شبکههای گسترده چهرههای آنلاین و کارخانههای تبلیغاتی» استفاده کند.
واکنش جمهوری اسلامی
نمایندگی ایران در سازمان ملل از اظهار نظر درباره کارزار جمهوری اسلامی برای انتشار اطلاعات نادرست و ساختن وبسایتهایی برای هدف قراردادن کاربران در آمریکا، خودداری کرد.
در بیانیهای که این نمایندگی پیشتر در ۱۹ آگوست منتشر کرد با اشاره به گزارشها درباره تلاش تهران برای هک کمپین ترامپ، گفته بود «این ادعاها بیاساس و فاقد هرگونه اعتبار» هستند و جمهوری اسلامی «هیچ قصد یا انگیزهای برای مداخله در انتخابات ریاست جمهوری ایالات متحده ندارد.»
