וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

פרצת אבטחה אדירה באיראן: הודלפו פרטי 15 מיליון חשבונות בנק

אחרי מחאת הדלק הסוערת שבה הוצתו מאות סניפים, דווח בניו יורק טיימס כי שלושת הבנקים הגדולים ביותר במדינה נפלו קורבן לפריצה רחבת היקף. בטהראן מנסים להקטין אותה, ולהגדירה כפשיעה רגילה, אך מומחים מעריכים כי רק מדינה זרה הייתה יכולה להיות אחראית לזה

צילום: רויטרס, עריכה: ליר שפיגלר

פרצת אבטחה חשפה את פרטיהם של לפחות 15 מיליון חשבונות בנק באיראן - כך דווח אתמול (שלישי) בניו יורק טיימס, שלפיו היקף האיום נחשף אחרי מחאת הדלק, שבמהלכה הוצתו מאות סניפים ברחבי המדינה. פרטי החשבונות פורסמו ברשתות החברתיות, מה שגרם לזעם בקרב הלקוחות ואילץ את הממשלה להכיר בכך שיש בעיה. לפי התקשורת המקומית ועורכי דין המייצגים חלק מהנפגעים, מדובר בפרצת האבטחה החמורה ביותר בהיסטוריה של הרפובליקה האסלאמית.

הפרצה, שהכתה בלקוחות של שלושת הבנקים הגדולים ביותר באיראן, ככל הנראה נועדה לזעזע עוד יותר את הכלכלה, הסובלת ממילא מהסנקציות האמריקניות, והיא התרחשה אחרי הדיכוי של המחאה האחרונה, שגלשה במהירות לאלימות ולבשה אופי פוליטי.

מספר החשבונות שנפגעו הוא קרוב לחמישית מאוכלוסיית המדינה. "זוהי ההונאה הפיננסית הגדולה ביותר בתולדות איראן", דיווח כלי התקשורת השמרני אפטאב ניוז. "מיליוני איראנים חוששים למצוא את שמם ברשימת החשבונות שנפרצו".

בנק שרוף, בטהראן, איראן. רויטרס
"אנו נשרוף את המוניטין של הבנקים שלהם". בנק שרוף בטהראן/רויטרס

שר ההסברה והתקשורת של איראן, מוחמד ג'וואד אזרי ג'הרומי, אמר כי הפרצה היא מעשה ידיו של עובד קבלן ממורמר, בעל גישה לחשבונות שאותם חשף כחלק מניסיון סחיטה. הוא הכחיש שהמחשבים של מערכת הבנקאות נפרצו. עם זאת, מומחי סייבר חולקים עליו וטוענים כי פרצה בסדר גודל כזה, היא ככל הנראה עבודה של גורם מדינתי שמטרתו להגביר את אי-היציבות במדינה, ולא בפושעים שרוצים לגרוף רווחים כספיים.

בניו יורק טיימס נכתב עוד כי איראן מנהלת מלחמת סייבר נגד ארצות הברית וישראל, כאשר שני הצדדים תוקפים מוסדות פיננסיים וממשלתיים רגישים זה של זה במשך שנים. בישראל ובארצות הברית סירבו להתייחס לדיווח.

הבנקים שנפגעו בפריצה - מלת, תג'ראת וסרמאיה - הוכנסו לפני יותר משנה לרשימת הסנקציות של משרד האוצר בארצות הברית, שהאשים אותם בהעברת כספים מגופים הנמצאים ברשימה השחורה אל משמרות המהפכה, שבעצמו הוגדר כארגון טרור על ידי ממשל טראמפ באפריל האחרון.

עוד בוואלה!

מול הסנקציות: איראן הציגה "כלכלת התנגדות" להגבלת התלות בנפט

לכתבה המלאה
המנהיג העליון של איראן עלי חמינאי, 17 בנובמבר 2019. AP
במשטר לא התייחסו לפרצה במשך ימים ארוכים. חמינאי/AP

ללא קשר לזהות הפורץ, הדלפת הפרטים יוצרת אתגר פיננסי נוסף לרפובליקה האסלאמית בתקופת המשבר שהיא חווה. ההדלפה עשויה להוביל לאובדן אמון בבנקים ולמשיכת כספים מהירה. מומחים אמרו כי השתיקה של איראן עד עתה - כאשר פרטי הבנקים שהפרצו פורסמו כבר ב-27 בנובמבר - עשויה להצביע על חשש של המשטר מהכרה בפגיעות של המוסדות הפיננסיים שלו.

פרטי החשבונות פורסמו בערוץ באפליקציית טלגרם, הפופולרית באיראן, ששמו "כרטיסי האשראי שלכם". ההודעה הראשונה הזהירה: "אנחנו נשרוף את המוניטין של הבנקים שלהם באותה דרך שבה אנו שורפים את הבנקים שלהם". במהלך ההפגנות, שנמשכו כשבועיים, הוצתו והושחתו כ-730 סניפי בנק.

בנק שרוף, בטהראן, איראן. רויטרס
אחד הבנקים בטהראן, שנשרף במהלך ההפגנות במדינה/רויטרס

בהודעה בטלגרם נטען כי האחראים לפריצה ביקשו כופר מהבנקים, אולם בקשתם נדחתה, ולכן הם ייאלצו לשחרר את הפרטים כפי שעשו בתוך כמה שעות, כשהם מטשטשים את הקוד הסודי של כרטיסי האשראי. המידע כלל גם מידע על איך להכין כרטיסים מזויפים באמצעות המידע שהודלף.

לפי התקשורת האיראנית, הבנקים שלחו ללקוחות מסרונים, ומשטרת הסייבר הזהירה אותם במיילים שבהם נכתב כי "חשבון הבנק שלכם בסכנת שימוש לא חוקי". הם התבקשו לבקר באחד מסניפי הבנקים ולהחליף את כרטיס האשראי שלהם. אף אחד משלושת הבנקים לא הכיר בפומבי בפרצה אליהם.

אזהרה לחברות אשראי בישראל

חברת אבטחת הסייבר "ClearSky", מהראשונות שהתריאו על הפרצה, אמרה שהיא פגעה בעסקאות הפיננסיות בתוך איראן וכן במוניטין של הבנקים. הלקוחות הוכו בתבהלה בעקבות חשיפת פרטיהם האישיים. בועז דולב, מנכ"ל החברה, אמר כי היקף הפרצה מצביע על כך שמי שאחראי לה, היה בעל "יכולת טכנולוגית גבוהה, השמורה בדרך כלל בידי שירותי מודיעין מדינתיים".

החברה שלחה אזהרה לחברות אשראי ישראליות ב-3 בדצמבר, במקרה שאיראן תגיע למסקנה שהבנקים שלה הותקפו על ידי גורמים זרים ותבצע מתקפת נגד. הפריצה הגדולה האחרונה לבנקים באיראן הייתה ב-2012, אז נגבנו פרטיהם של כשלושה מיליון לקוחות ב-22 בנקים. מומחה לטכנולוגיית מידע, שניהל חברה לתשלומים אלקטרוניים, קיבל אחריות על המתקפה שלדבריו נועדה למצוא חורים במערכת הבנקאות האלקטרונית של ארצו.

משרד המשפטים בארצות הברית האשים בשנים האחרונות האקרים איראנים במתקפות סייבר נגד כמה בנקים אמריקניים, ונגד שבעה מהם הוגשו ב-2016 כתבי אישום. הנשיא דונלד טראמפ הפך את המדיניות של הנשיא הקודם ברק אובמה, ולצבא ארצות הברית יש עתה יותר סמכויות להוציא לפועל מתקפות סייבר נגד איראן, שעלולות לגרום ל"השלכות משמעותיות", גם ללא אישורו הישיר.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    4
    walla_ssr_page_has_been_loaded_successfully