פרצת אבטחה חשפה את פרטיהם של לפחות 15 מיליון חשבונות בנק באיראן - כך דווח אתמול (שלישי) בניו יורק טיימס, שלפיו היקף האיום נחשף אחרי מחאת הדלק, שבמהלכה הוצתו מאות סניפים ברחבי המדינה. פרטי החשבונות פורסמו ברשתות החברתיות, מה שגרם לזעם בקרב הלקוחות ואילץ את הממשלה להכיר בכך שיש בעיה. לפי התקשורת המקומית ועורכי דין המייצגים חלק מהנפגעים, מדובר בפרצת האבטחה החמורה ביותר בהיסטוריה של הרפובליקה האסלאמית.
הפרצה, שהכתה בלקוחות של שלושת הבנקים הגדולים ביותר באיראן, ככל הנראה נועדה לזעזע עוד יותר את הכלכלה, הסובלת ממילא מהסנקציות האמריקניות, והיא התרחשה אחרי הדיכוי של המחאה האחרונה, שגלשה במהירות לאלימות ולבשה אופי פוליטי.
מספר החשבונות שנפגעו הוא קרוב לחמישית מאוכלוסיית המדינה. "זוהי ההונאה הפיננסית הגדולה ביותר בתולדות איראן", דיווח כלי התקשורת השמרני אפטאב ניוז. "מיליוני איראנים חוששים למצוא את שמם ברשימת החשבונות שנפרצו".
אל תפספס
שר ההסברה והתקשורת של איראן, מוחמד ג'וואד אזרי ג'הרומי, אמר כי הפרצה היא מעשה ידיו של עובד קבלן ממורמר, בעל גישה לחשבונות שאותם חשף כחלק מניסיון סחיטה. הוא הכחיש שהמחשבים של מערכת הבנקאות נפרצו. עם זאת, מומחי סייבר חולקים עליו וטוענים כי פרצה בסדר גודל כזה, היא ככל הנראה עבודה של גורם מדינתי שמטרתו להגביר את אי-היציבות במדינה, ולא בפושעים שרוצים לגרוף רווחים כספיים.
בניו יורק טיימס נכתב עוד כי איראן מנהלת מלחמת סייבר נגד ארצות הברית וישראל, כאשר שני הצדדים תוקפים מוסדות פיננסיים וממשלתיים רגישים זה של זה במשך שנים. בישראל ובארצות הברית סירבו להתייחס לדיווח.
הבנקים שנפגעו בפריצה - מלת, תג'ראת וסרמאיה - הוכנסו לפני יותר משנה לרשימת הסנקציות של משרד האוצר בארצות הברית, שהאשים אותם בהעברת כספים מגופים הנמצאים ברשימה השחורה אל משמרות המהפכה, שבעצמו הוגדר כארגון טרור על ידי ממשל טראמפ באפריל האחרון.
ללא קשר לזהות הפורץ, הדלפת הפרטים יוצרת אתגר פיננסי נוסף לרפובליקה האסלאמית בתקופת המשבר שהיא חווה. ההדלפה עשויה להוביל לאובדן אמון בבנקים ולמשיכת כספים מהירה. מומחים אמרו כי השתיקה של איראן עד עתה - כאשר פרטי הבנקים שהפרצו פורסמו כבר ב-27 בנובמבר - עשויה להצביע על חשש של המשטר מהכרה בפגיעות של המוסדות הפיננסיים שלו.
פרטי החשבונות פורסמו בערוץ באפליקציית טלגרם, הפופולרית באיראן, ששמו "כרטיסי האשראי שלכם". ההודעה הראשונה הזהירה: "אנחנו נשרוף את המוניטין של הבנקים שלהם באותה דרך שבה אנו שורפים את הבנקים שלהם". במהלך ההפגנות, שנמשכו כשבועיים, הוצתו והושחתו כ-730 סניפי בנק.
בהודעה בטלגרם נטען כי האחראים לפריצה ביקשו כופר מהבנקים, אולם בקשתם נדחתה, ולכן הם ייאלצו לשחרר את הפרטים כפי שעשו בתוך כמה שעות, כשהם מטשטשים את הקוד הסודי של כרטיסי האשראי. המידע כלל גם מידע על איך להכין כרטיסים מזויפים באמצעות המידע שהודלף.
לפי התקשורת האיראנית, הבנקים שלחו ללקוחות מסרונים, ומשטרת הסייבר הזהירה אותם במיילים שבהם נכתב כי "חשבון הבנק שלכם בסכנת שימוש לא חוקי". הם התבקשו לבקר באחד מסניפי הבנקים ולהחליף את כרטיס האשראי שלהם. אף אחד משלושת הבנקים לא הכיר בפומבי בפרצה אליהם.
אזהרה לחברות אשראי בישראל
חברת אבטחת הסייבר "ClearSky", מהראשונות שהתריאו על הפרצה, אמרה שהיא פגעה בעסקאות הפיננסיות בתוך איראן וכן במוניטין של הבנקים. הלקוחות הוכו בתבהלה בעקבות חשיפת פרטיהם האישיים. בועז דולב, מנכ"ל החברה, אמר כי היקף הפרצה מצביע על כך שמי שאחראי לה, היה בעל "יכולת טכנולוגית גבוהה, השמורה בדרך כלל בידי שירותי מודיעין מדינתיים".
החברה שלחה אזהרה לחברות אשראי ישראליות ב-3 בדצמבר, במקרה שאיראן תגיע למסקנה שהבנקים שלה הותקפו על ידי גורמים זרים ותבצע מתקפת נגד. הפריצה הגדולה האחרונה לבנקים באיראן הייתה ב-2012, אז נגבנו פרטיהם של כשלושה מיליון לקוחות ב-22 בנקים. מומחה לטכנולוגיית מידע, שניהל חברה לתשלומים אלקטרוניים, קיבל אחריות על המתקפה שלדבריו נועדה למצוא חורים במערכת הבנקאות האלקטרונית של ארצו.
משרד המשפטים בארצות הברית האשים בשנים האחרונות האקרים איראנים במתקפות סייבר נגד כמה בנקים אמריקניים, ונגד שבעה מהם הוגשו ב-2016 כתבי אישום. הנשיא דונלד טראמפ הפך את המדיניות של הנשיא הקודם ברק אובמה, ולצבא ארצות הברית יש עתה יותר סמכויות להוציא לפועל מתקפות סייבר נגד איראן, שעלולות לגרום ל"השלכות משמעותיות", גם ללא אישורו הישיר.