افشای جزئیات تازه از باج ایران به هکر‌ها در پی حمله به بانک‌ها؛ «تاکنون ۱۰ بیت‌کوین پرداخت شده است»

یورونیوز: حمله گروه هکری به شرکت توسن، ارائه کننده خدمات به بیش از ۲۰ بانک ایران، ثبات نظام بانکی کشور را با تهدید مواجه کرده است. سایبر اسکوپ در گزارشی اختصاصی اعلام کرد که توسن با پرداخت ۳۵ بیت‌کوین به عنوان باج به گروه هکری مهاجم موافقت کرده و تاکنون مقداری از آن‌را پرداخت کرده است.

بنابر اطلاعات مندرج در وبسایت شرکت توسن، این شرکت به بیش از ۴۵ درصد از بانک‌های ایران اعم از خصوصی و دولتی و در نتیجه ۲۷ میلیون شهروند ایرانی خدمات ارائه می‌کند.

پولیتیکو روز چهارم سپتامبر در گزارشی اعلام کرده بود که گروه هکری «آی‌آرلیکس» (IRLeaks) از طریق نفوذ به شرکت توسن به سرورهای دست کم ۲۰ موسسه از میان ۲۹ موسسه مالی اعتباری ایران دست پیدا کرده و آن‌ها را سرقت کرده است و در نهایت جمهوری اسلامی شرکت توسن را مجبور به پذیرش باج‌دهی به این گروه هکری کرده است.

به گزارش پولیتیکو، بانک‌های قربانی شامل بانک صنعت و معدن، بانک قرض‌الحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران‌ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان که شعبه‌هایی در ایتالیا و آلمان نیز دارد، می‌شوند.

به گزارش سایبر اسکوپ، گروه هکری «آی‌آرلیکس» طی پستی در کانال تلگرامش در روز نهم اوت مسئولیت این حمله را پذیرفته و گفته است که اگر با شرکت هدف به توافقی نرسد، داده‌های به دست آمده را به فروش می‌گذارد. این پست اکنون حذف شده است.

بنابر پست مزبور، این داده‌ها شامل «اطلاعات کامل و تفصیلی میلیون‌ها مشتری بانک‌ها و موسسات مالی اعتباری» از جمله شماره حساب‌ها، نام، تاریخ تولد، ملیت، جزئیات تراکنش‌ها و دیگر موارد است.

به گزارش سایبر اسکوپ، بنابر ایمیل‌هایی که میان آرش بابایی، مدیرعامل توسن و آی‌آرلیکس رد و بدل شده است، دو طرف مذاکره بر سر میزان و نحوه پرداخت باج را از روز هشتم اوت آغاز کرده‌اند. توسن سپس از آی‌ار لیکس می‌خواهد که پست مبنی بر فروش اطلاعات را از کانال تلگرامش حذف کند و در پی موافقت و انجام این اقدام توسن یک بیت‌کوین برای آی‌آرلیکس ارسال می‌کند. این گروه هکری نیز رسید دریافت آن را ارائه می‌دهد.
ایمیل‌های رد و بدل شده بین آرش بابایی و آی‌آرلیکسبنابر این گزارش، دو طرف بر سر پرداخت یک بیت‌کوین در ابتدا و سپس سه بیت‌کوین و در مجموع ۳۵ بیت‌کوین توافق کرده‌اند. کیف پول مجازی که از سوی آی‌آر‌لیکس برای دریافت این بیت‌کوین‌ها ارائه شده، تاکنون ۱۰ بیت کوین به ارزش در مجموع ۵۶۱ هزار دلار دریافت کرده است.

جکی برنز کوون، رئیس دپارتمان اطلاعات تهدیدات سایبری در موسسه تحلیل بلاک‌چین «چینالیسیس» می‌گوید که این کیف پول مجازی از سوی دو صرافی ایرانی پرداخت‌هایی را دریافت کرده است که «ممکن است مرتبط با قربانیان ایرانی باشد.»

به گفته خانم کوون، این کیف پول مجازی از سوم سپتامبر ۲۰۲۳ تا دوم سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده در مجموع ۱.۱ میلیون دلار دریافت کرده است.

به گفته او، این کیف پول همچنین برای خرید زیرساخت‌های فناوری اطلاعات از جمله دامنه و خدمات میزبانی وب استفاده شده است.

بنابر کانال تلگرامی آی‌آر‌لیکس که بیش از ۱۹ هزار دنبال‌کننده دارد، این گروه از زمان آغاز فعالیت در ژوئیه ۲۰۲۳ به بسیاری اهداف در ایران شامل بخش خصوصی دولتی از جمله تپسی، سازمان حج و زیارت، اسنپ‌فود، اتاقک و بسیاری از شرکت‌های بیمه حمله کرده است.

بنابر برخی گزارش‌ها، آی‌آر‌لیکس در روز ۱۴ اوت حمله گسترده‌ای را به بانک مرکزی جمهوری اسلامی ایران ترتیب داد. برخی از رسانه‌ها این حمله را «بزرگترین حمله سایبری به زیرساخت‌های دولتی ایران» دانستند.

با این حال، خبرگزاری مهر در همان روز این گزارش‌ها را «شایعه‌سازی» خواند ضمن تکذیب این خبر به نقل از بانک مرکزی جمهوری اسلامی ایران گزارش داد که «هیچ سامانه‌ای در بانک مرکزی و به طور کلی نظام بانکی هک نشده» است.

این خبرگزاری مدعی شد: «همزمان با تداوم روند نزولی نرخ دلار غیررسمی در روزهای گذشته، رسانه‌های معاند با انتشار اخبار جعلی مبنی بر هک سامانه بانک مرکزی، سعی در برهم زدن آرامش ذهنی جامعه دارند.»