روزنامه نیویورکتایمز ضمن انتشار خبر هک و نشر ۱۵ میلیون شماره کارت شهروندان ایرانی، به نقل از کارشناسان میگوید احتمالا این حمله توسط یک عامل دولتی خارجی انجام شده و ممکن است به چالش مالی عمدهای برای جمهوری اسلامی تبدیل شود.
روزنامه نیویورکتایمز در گزارش ۱۹ آذر ماه خود میگوید٬ در پی اعتراضات آبانماه در ایران، یک گسست امنیتی در سیستم بانکی برملا شده و اطلاعات بانکی میلیونها مشتری لو رفته است.
این روزنامه میافزاید٬ تا امروز ۱۵ میلیون شماره کارت بانکی شهروندان در فضای مجازی منتشر شدهاست.
این موضوع البته طی روزهای گذشته مقامهای جمهوری اسلامی را نیز واداشته تا واکنش نشان ندهند.
خبرگزاری رادیو تلویزیون دولتی جمهوری اسلامی ۱۹ آذر از محمدجواد آذری جهرمی، وزیر ارتباطات، نقل کرده که «این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند».
با این حال آقای آذری جهرمی بدون آنکه جزئیات مشخصی ارائه کند گفته «بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است».
به هر حال آنچه در اظهارات وزیر ارتباطات نیز آشکار است، این است که بخشی از اطلاعات بانکی شهروندان در دست فرد یا افراد دیگریست.
در اوایل هفته جاری وبسایت «زومیت»، که ناشر اخبار فناوری و سایبر در ایران است، گزارشی از برملاشدن اطلاعات بانکی منتشر کرده و گفته بود «عده ای از کاربران در شبکههای اجتماعی تصاویری را از ایمیل دریافتی خود منتشر کردند که نشان میداد مشخصات کارت بانکی آن ها و بیش از ۱۰ میلیون مشتری دیگر به سرقت رفته است و داخل ایمیل لینکی قرار داشت که کاربر را به فایل حاوی اطلاعات کارت ۱۰ میلیون مشتری هدایت میکرد».
این گزارشها در فضای مجازی نیز بازتاب یافته بود.
@azarijahromi در واکنش به هک بانکها: هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.
— Arash Karimbeigi (@arashka) 8 december 2019
زومیت میگوید در پی دست به دست شدن اخبار و افزایش نگرانیها پنج بانک، سپه، ملت، تجارت، سرمایه و قوامین، بدون انتشار بیانیهای رسمی، «این اخبار را بیاساس دانسته و اعلام کردند اطلاعات مشتریان همچنان دارای امنیت کافی است».
روزنامه نیویورکتایمز نیز به نام سه بانک که ظاهرا هدف قرار گرفتهاند اشاره کردهاست: بانکهای تجارت، سرمایه و ملت. هر سه بانک در آبان ماه سال پیش هدف تحریم قرار گرفته بودند؛ البته در آن زمان تحریمهای خزانهداری آمریکا شامل دیگر بانکهای ایرانی از جمله ملی، قوامین و دیگران نیز شده بود.
نیویوکتایمز بهنقل از شماری از کارشناسان امنیت سایبر میگوید «پشت گسست امنیتی در این حد و اندازه، احتمالا یک دولت قرار گرفته و هدف آن نیز احتمالا ایجاد بیثباتی بوده؛ و این کار ِ تبهکارانی، که قصد باجگیری دارند نیست».
شرکت امنیت سایبر «کلیر اسکای» سوم دسامبر/۱۲ آذر ماه در هشداری به شرکتهای اسرائیلی گفته بود بهتر است در آمادهباش باشند، چون اگر مقامهای ایرانی به این نتیجه برسند که گسست امنیتی توسط یک عامل خارجی انجام شده، ممکن است تلافی کنند.
یک مقام ارشد همین شرکت میگوید نحوه و گستره هک بانکهای ایران، نشان میدهد هرکسی این کار را کرده «به ظرفیتهای فنی بالایی دسترسی داشته، که معمولا در دست سرویسهای اطلاعاتی دولتیست».
نیویورکتایمز نوشته سخنگوی کاخ سفید به درخواست این روزنامه برای واکنش نشان دادن به گسست امنیتی بانکی پاسخی نداده و یک سخنگوی ارتش اسرائیل به این روزنامه گفته «ما به گزارشهای خارجی واکنش نشان نمیدهیم».
این روزنامه در بخشی از گزارش خود به نقل از تحلیلگران میگوید هرکسی دست به این حمله زده، جمهوری اسلامی را، در شرایط تحریمهای سخت، اوجگیری نارضایتیها در خانه و در منطقه علیه سیاستهای تهران، با چالش تازهای روبهرو کردهاست. برملا شدن اطلاعات شهروندان میتواند در درازمدت به بیاعتمادی مشتریان و خروج انبوهی از سپردهها بیانجامد.
ایران پیشتر هدف حملات سایبری عوامل یا کشورهای خارجی قرار گرفته بود؛ در عین حال که جمهوری اسلامی، خود متهم به انجام حملات مختلف به نهادها و موسسات دولتی و غیردولتی خارجی، از جمله در ایالات متحده است.