هکرها سیستم مالی ایران را مختل کردند

در حالی که اسرائیل و ایالات متحده در حال بمباران سایت‌های هسته‌ای ایران بودند، میدان نبرد دیگری در پشت صحنه در حال ظهور بود: زیرساخت‌های مالی که تهران را به جهان متصل نگه می‌دارد. به گفته مقامات اسرائیلی و سایر افراد آشنا با این تلاش‌ها، مقامات اسرائیلی و یک گروه هکری طرفدار اسرائیل به نام Predatory Sparrow مؤسسات مالی را که ایرانیان برای جابجایی پول و دور زدن تحریم‌های اقتصادی به رهبری ایالات متحده از آنها استفاده می‌کنند، هدف قرار دادند. تحریم‌های ایالات متحده که به طور متناوب برای دهه‌ها به دلیل برنامه هسته‌ای تهران و حمایت از گروه‌های اسلام‌گرا اعمال شده است، با هدف قطع ارتباط ایران با سیستم مالی بین‌المللی بوده است. Predatory Sparrow که به صورت ناشناس فعالیت می‌کند و به‌روزرسانی‌هایی از فعالیت‌های خود را در X منتشر می‌کند، هفته گذشته اعلام کرد که بانک دولتی سپه ایران را که به نیروهای مسلح ایران خدمات ارائه می‌دهد و به آنها در پرداخت به تأمین‌کنندگان خارجی کمک می‌کند، فلج کرده و بانکداری آنلاین و دستگاه‌های خودپرداز آن را غیرفعال کرده است. رسانه‌های دولتی ایران این خسارت را تأیید کردند.

این گروه همچنین Nobitex، بزرگترین صرافی ارزهای دیجیتال ایران را که در بین مردم محلی برای انتقال پول به خارج از کشور محبوب است، هک کرد. این صرافی اعلام کرد که هکرها حدود ۱۰۰ میلیون دلار به جیب زده و این پلتفرم را مجبور به تعطیلی کرده‌اند.

دولت ایران بخش زیادی از فعالیت‌های آنلاین کشور را برای جلوگیری از حملات بیشتر و سرکوب مخالفان مسدود کرده است. وب‌سایت‌های غیرایرانی مسدود شده‌اند. به شهروندان در مورد استفاده از تلفن‌ها یا پلتفرم‌های پیام‌رسان خارجی هشدار داده شده است. وزارت خزانه‌داری سال گذشته اعلام کرد که بانک سپه، که در پایگاه‌های نظامی ایران شعبه دارد، از طریق شبکه‌ای گسترده از بانک‌های سایه، به وزارت دفاع ایران در پرداخت به تأمین‌کنندگان خارجی کمک می‌کند.

نوبی‌تکس روز بعد آفلاین شد. به گفته شرکت‌های تحقیقاتی بلاکچین و مقامات NBCTF اسرائیل، این صرافی ارز دیجیتال مستقر در تهران از زمان راه‌اندازی خود در سال ۲۰۱۷، بیش از ۲۲ میلیارد دلار تراکنش برای کاربران پردازش کرده است.این صرافی می‌تواند داده‌های صوتی و مکانی را برای جاسوسان اسرائیلی جمع‌آوری کند.استفاده از لپ‌تاپ و ساعت هوشمند برای مقامات دولتی ممنوع شد.

پریدیتور اسپارو گفت که این دو هک «شریان‌های مالی» سپاه پاسداران انقلاب اسلامی، قدرتمندترین شاخه نظامی ایران که بخش‌هایی از اقتصاد را نیز کنترل می‌کند، هدف قرار داده‌اند. این شرکت در توییتی نوشت: «مردم شریف ایران! قبل از اینکه خیلی دیر شود، وجوه خود را برداشت کنید.»

اقتصاد آسیب دیده

هر دو شرکت هدف قرار گرفته همچنان با مشکل مواجه هستند. نوبیتکس اعلام کرد که با چالش‌های جدی در بازگرداندن خدمات مواجه است و قصد دارد معاملات خود را هفته آینده از سر بگیرد. برخی از کاربران بانک سپه گفتند که هنوز واریز آنلاین دریافت نمی‌کنند. این گروه نگفت که آیا از طرف مقامات اسرائیلی اقدام می‌کند یا خیر. ددی لوید، مدیر اجرایی سایبروارز، یک شرکت امنیت سایبری مستقر در تل‌آویو، گفت: «پیچیدگی، انتخاب هدف و پیام‌رسانی ژئوپلیتیکی این گروه با مشخصات یک بازیگر سایبری همسو با اسرائیل و تحت حمایت دولت مطابقت دارد.» گروه Predatory Sparrow به درخواست‌های ارسال شده برای اظهار نظر به مدیر گروه تلگرام خود پاسخی نداد. حملات سایبری به اقتصادی که پیش از این تحت تأثیر تحریم‌های ایالات متحده قرار گرفته و خرید نفت ایران یا معامله با بانک‌های آن را ممنوع کرده است، آسیب رسانده است. اقتصاد ایران به شدت به چند شریک تجاری منتخب، به ویژه چین، وابسته است. طبق گزارش بانک جهانی، تورم سالانه بالای ۴۰ درصد است. خروج مداوم کارگران ماهر نیز رشد اقتصادی ایران را کند کرده است. اسرائیل روز سه‌شنبه آتش‌بس با ایران را تأیید کرد. اما کارشناسان امنیت سایبری و مقامات اسرائیلی انتظار دارند که جنگ سایبری ادامه یابد. لوید گفت: «اسرائیل احتمالاً به انجام حملات سایبری دقیق علیه مراکز قدرت رژیم ادامه خواهد داد.» مقامات دفتر ملی مبارزه با تروریسم اسرائیل گفتند که هیچ اطلاعاتی در مورد ارتباط بین Predator Sparrow و مقامات اسرائیلی ندارند. آنها گفتند که اسرائیل به طور گسترده زیرساخت‌های اقتصادی را که به ایران اجازه می‌دهد تا ارتش و نیروهای نیابتی خود را تأمین مالی کند، هدف قرار داده و در اوایل این ماه تحریم‌هایی را علیه بانک مرکزی و سایر بانک‌های مورد استفاده سپاه پاسداران انقلاب اسلامی اعمال کرده است. NBCTF که تحت نظارت وزارت دفاع است، قصد دارد به صرافی‌های خارج از ایران دستور دهد تا به آن در تصرف بیشتر دارایی‌های رمزنگاری Nobitex کمک کنند. مقامات گفتند که 150 میلیون دلار دیگر از وجوه نگهداری شده توسط Nobitex را شناسایی کرده‌اند. در پاسخ به این حملات، گروه‌های سایبری طرفدار ایران وب‌سایت‌های دولت اسرائیل را با حملات انکار سرویس هدف قرار داده‌اند. در این حملات، هکرها قصد دارند رایانه‌هایی را که ترافیک اینترنت را هدایت می‌کنند، مختل کنند، سیلی از درخواست‌ها را ارسال کنند و با ارسال پیام‌های فیشینگ سعی در هک کردن تلفن‌های اسرائیلی‌ها داشته باشند. سازمان ملی سایبری اسرائیل اعلام کرد حملات سایبری ایران در هفته‌های اخیر هیچ خسارتی نداشته است. پرداخت‌ها متوقف شده است. با افزایش حملات، چه فیزیکی و چه سایبری، پارانویا در میان مردم ایران گسترش یافته است. «بهتر است [اینترنت] را قطع کنیم. اسرائیل می‌تواند همه چیز را ببیند.» محمد قربانیان، صراف مستقر در تهران که ایالات متحده چند سال پیش او را به اتهام کمک به هکرهای ایرانی تحریم کرده بود، گفت: اتهامی که او آن را رد می‌کند. به گزارش خبرگزاری فارس، که تحت کنترل سپاه پاسداران است، هک بانک سپه در روز سه‌شنبه گذشته، پرداخت‌ها، از جمله حقوق بازنشستگان نظامی را متوقف کرد. بسیاری از دستگاه‌های خودپرداز این بانک از کار افتادند. وزارت خزانه‌داری ایالات متحده

مجید سعیدامیر راد، مدیر اجرایی نوبیتکس، در تلگرام گفت: «این حمله انگیزه‌های سیاسی برای ایجاد ناراحتی عاطفی و آسیب رساندن به اموال مردم ایران داشت.» همانطور که در روسیه و سایر کشورهایی که از امور مالی بین‌المللی جدا شده‌اند، ارزهای دیجیتال، به ویژه استیبل کوین‌های وابسته به دلار مانند تتر، به عنوان یک راه حل حیاتی در ایران ظهور کرده‌اند و واسطه‌ای را فراهم می‌کنند که از طریق آن کاربران می‌توانند پول را بین بانک‌های محلی و خارجی جابجا کنند. ۱۱ میلیون مشتری نوبیتکس از این پلتفرم برای مبادله ریال ایران با تتر استفاده می‌کنند که می‌توانند آن را به سایر ارزهای سنتی در خارج از کشور تبدیل کنند. آمیت لوین، دادستان سابق اسرائیل و بازپرس سابق در صرافی ارز دیجیتال بایننس که اکنون به شرکت‌ها در زمینه انطباق با جرایم مالی مشاوره می‌دهد، گفت: «نوبیتکس گزینه اصلی ایرانیان برای دور زدن تحریم‌ها بوده است.» به گفته مقامات اسرائیلی و محققان بلاکچین، سپاه پاسداران انقلاب اسلامی همچنین برای پرداخت‌های بین‌المللی به نوبیتکس روی آورده بود. شرکت تجزیه و تحلیل ارز دیجیتال الیپتیک دریافته است که دو عامل سپاه پاسداران که ایالات متحده آنها را به انجام حملات باج‌افزاری به شرکت‌های آمریکایی متهم کرده است، از نوبیتکس برای انجام نقل و انتقالات استفاده کرده‌اند. راد گفت که او باور ندارد که سپاه پاسداران از طریق نوبیتکس پول جابجا می‌کند، زیرا او یک پلتفرم شفاف را اداره می‌کند که از نزدیک تحت نظارت است.

منبع: وال استریت ژورنال