تعرضت إيران، الشهر الماضي، لهجوماً سيبرانياً ضخماً استهدف نظامها المصرفي، ما أدى إلى دفع فدية بملايين الدولارات للمتسللين في محاولة لوقف تسريب بيانات حساسة، حسبما أفادت مجلة «بوليتيكو».
وبحسب مصادر مطلعة، يُغدّ هذا الهجوم أحد أكبر الاختراقات التي واجهتها البلاد في تاريخها السيبراني.
هجوم نفذته مجموعة آي آر ليكس
الهجوم الذي تقف وراءه مجموعة «آي آر ليكس»، المعروفة بسجلها الحافل في اختراق الشركات الإيرانية، هدد بالكشف عن بيانات شخصية ومالية لملايين الإيرانيين.
وطالب المتسللون في البداية بفدية قدرها 10 ملايين دولار من العملات الرقمية، إلا أنهم وافقوا في النهاية على 3 ملايين دولار فقط لعدم نشر البيانات.
وأفادت تقارير بأن إيران لم تعترف علناً بالهجوم الذي أجبر البنوك على إغلاق العديد من أجهزة الصراف الآلي في جميع أنحاء البلاد في منتصف أغسطس ، وعلى الرغم من أن وسائل إعلام معارضة أشارت إلى الهجوم آنذاك، فإن هوية المتسللين أو تفاصيل الفدية لم تُكشف رسمياً.
ووفقاً لمسؤولين ومحللين غربيين، دفعت شركة «توسن» الإيرانية، التي تقدم خدمات بيانات للقطاع المالي، الفدية نيابة عن النظام الإيراني.
اختراق بيانات 20 بنكاً إيرانياً
وقد استخدم المتسللون «توسن» مدخلاً لاختراق بيانات 20 بنكاً إيرانياً، منها بنك الصناعة والتعدين، وبنك البريد الإيراني، والبنك المركزي.
ويعتقد أن إيران اضطرت لدفع الفدية خوفاً من أن يؤدي نشر البيانات إلى زعزعة استقرار النظام المالي المتأزم في ظل العقوبات الدولية المستمرة.
ومع تضخم يصل إلى 40 في المائة، يعتمد الإيرانيون على التعاملات الرقمية، ما يجعل أي هزة في النظام المالي مصدراً كبيراً للقلق.
ورغم أن المرشد الأعلى الإيراني، آية الله علي خامنئي، أشار في خطاب غامض بعد الهجوم إلى محاولات الأعداء لزعزعة استقرار البلاد، لم يعترف رسمياً بأن الهجوم السيبراني كان وراء تلك الاتهامات.
وتشير التحقيقات إلى أن «آي آر ليكس»، قد تكون مجموعة مستقلة غير مرتبطة بحكومات دول معادية مثل الولايات المتحدة أو إسرائيل، رغم التوترات المستمرة بين إيران وهذه الدول. وهذا يُظهر أن الدافع الرئيسي وراء الهجوم ربما كان مالياً بحتاً، وليس جزءاً من حملة سياسية.
الهجوم الأخير ليس الأول من نوعه في إيران، فقد سبق لـ«آي آر ليكس» أن نفذت اختراقات أخرى، مثل سرقة بيانات شركات التأمين الإيرانية في ديسمبر الماضي. ومع تزايد مثل هذه العمليات حول العالم، تُطرح تساؤلات حول مدى استعداد البنوك والشركات الإيرانية للتصدي لهذه التهديدات في المستقبل.
والقطاع المالي الإيراني يعاني بالفعل من أزمات هيكلية، ويواجه تحديات تتعلق بنقص رأس المال والقروض المتعثرة. ومع تهديدات جديدة كالتي ظهرت من خلال هذا الهجوم السيبراني، يبدو أن النظام المصرفي الإيراني سيظل عرضة للمزيد من الهجمات ما لم يتم تعزيز قدراته الدفاعية بشكل جدي.