ادعای نفوذ هکری به بانک ملی؛ از انتشار داده تا تکذیبیه بانک
در ساعات ابتدایی روز گذشته، گروهی هکری که پیشتر نیز سابقه حملات سایبری به نهادهای دولتی و سازمانهای شبهدولتی را در کارنامه خود دارد، مدعی نفوذ و دسترسی به اطلاعات ۷۳ میلیون حساب بانکی متعلق به مشتریان بانک ملی ایران شد. این گروه با انتشار فایلهایی در کانال تلگرامی خود، مدعی شده امنیت بانکها در کشور پایین است.
به گزارش زومیت اندکی پس از ادعای این گروه هکری، شرکت دادهورزی سداد – بازوی فناوری اطلاعات بانک ملی ایران – در بیانیهای رسمی، ادعای این گروه هکری را رد کرد. بر اساس اظهارات معاون عملیات شرکت سداد، بررسیهای فنی اولیه روی فایلهای منتشرشده نشان داده که دادهها فاقد اصالت بوده و عمده هدف آنها نه انتشار اطلاعات بانکی، بلکه توزیع بدافزار مخفی در پوشش دادههای بانکی است.
در بخشی از این بیانیه آمده است:
«هدف اصلی از فایل موسوم به نمونه، نه اثبات نفوذ اطلاعاتی، بلکه آلودهسازی سیستمهای داخلی و رایانههای متخصصان شبکه بانک ملی و سداد است. این شیوه پیشتر نیز توسط همین گروه برای سرقت رمز عبور افرادی که فایل را اجرا کردهاند، بهکار گرفته شده بود.»
تا این لحظه، گروه هکری مورد بحث واکنشی به بیانیه بانک ملی نشان نداده، اما سابقه فعالیتهای آنها و انتشار دادههای پیشین (مانند نفوذ به برخی اپلیکیشنهای شهرداری تهران یا سامانههای آموزش و پرورش) باعث شده ادعای جدیدشان بیواکنش در افکار عمومی باقی نماند. در فضای توییتر فارسی، برخی از کاربران با نگاه تردیدآمیز خواهان شفافسازی بیشتر هستند.
بیشتر بخوانید
از سوی دیگر، تکنیک «تله بدافزاری در قالب دادههای حساس» که در بیانیه به آن اشاره شده، روشی است شناختهشده در حملات APT (تهدیدات پیشرفته مستمر) که از سوی گروههای سایبری با انگیزههای ترکیبی (اطلاعاتی-اقتصادی-روانی) استفاده میشود اما نمیتوان بهطور مشخص گفت که در این ادعای نشت داده هم همین موضوع رخ داده است.
آیا واقعا دادهای افشا شده؟
بررسی فایلهای منتشرشده که حجمشان به بیش از ۵ گیگابایت میرسد و فعلاً به دلایل امنیتی از انتشار مستقیم خودداری میکنیم، نشان میدهد بخشی از دادهها ترکیبی از اطلاعات قدیمی و جدید هستند که لزوماً به معنای نفوذ واقعی نیست؛ با این حال در روزهای اخیر حملات سایبری متعدد به بانکها نشان داده که امنیت در این سیستمها در جایگاه درستی قرار ندارد.
زومیت نمیتواند صحت و سقم دادهها رو مشخص کند اما حتی اگر ادعای هکرها بیپایه باشد و اگر فایلهای مذکور صرفاً پوششی برای توزیع بدافزار باشند، همین واقعیت که هر از چندگاهی نهادهای مهم کشور تبدیل به سوژه جنگ روانی سایبری میشوند، زنگ خطری جدی برای زیرساختهای امنیت سایبری ماست. نهادهای بانکی، به ویژه بانکهای با گستره فراگیر نیازمند تمرکز دقیق بیشتر روی امنیت خود هستند و مردم نیز باید بیشتر از پیش مراقب سرمایههای خود باشند و چارهای برا نگهداشت آنها بیندیشند.
بانک ملی ایران از کاربران خواسته تا از دانلود فایلهای منتشرشده توسط این گروه هکری پرهیز کنند. اما در عصر دیجیتال، سکوت یا تکذیب، دیگر پاسخگوی افکار عمومی نیست. شفافسازی فنی، گزارشهای دورهای از وضعیت امنیت داده، و ارتقاء آموزش کاربران نهایی، کلیدهاییاند که میتوانند در مقابل موج رو به رشد حملات سایبری، تا حدی سپر حفاظتی ایجاد کنند. بهنظر میرسد حمله اخیر، چه واقعی باشد و چه دروغین، یک حقیقت انکارناپذیر را عیان کرده: اعتماد، سرمایهای است که در دنیای دیجیتال، بهراحتی در معرض حمله است.
