coinex
otetmarket
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

هک 20 بانک ایرانی به دست IRLeaks ؛ چه خطراتی کاربران را تهدید می‌کند؟

اتفاقی عجیب رخ داده که شاید باور نکنید. ادعای هک 20 بانک ایرانی به دست IRLeaks می‌تواند کل امنیت سیستم بانکی را زیر سؤال ببرد. کاربران چه لطمه‌ای خواهند دید؟

خبرهای جدید از هک 20 بانک ایرانی به دست IRLeaks می‌گویند که در نتیحه آن اطلاعات میلیون‌ها نفر به خطر خواهد افتاد. این گروه هکری پیش‌تر سازمان حج و زیارت را نیز هک کرده بود که در نتیجه آن شاهد بودیم تمامی اطلاعات کاربران از سال 1363 تاکنون به دلیل عدم توجه این سازمان به هشدارها به فروش گذاشته شد. اما حمله هکری این گروه فقط به این یک مورد ختم نمی‌شود.

راهنمای خرید تکراتو

پیش از سازمان حج و زیارت، IRLeaks اسنپ فود، تپسی و چند سایت و سازمان دیگر در ایران را نیز هک کرده است. در ماجرای هک تپسی توسط IRLeaks و همچنین اسنپ فود و پلتفرم اتاقک این 3 استارتاپ ایرانی مجبور شدند مبلغی را به این گروه تقدیم کرده تا اطلاعات دزدیده شده را پس بگیرند. اینها مورادی بود که شاید زیاد به چشم نیایند؛ اما هک سیستم‌های بانکی دیگر شوخی نیست و دولت باید برای رفع و بازپس ستانی اطلاعات، اقداماتی مؤثر انجام دهد.

به نقل از خبرآنلاین؛ یک کارشناس حوزه امنیت سایبری در خصوص بزرگی این حمله هکری گفته است که تیم هک‌کننده هفته پیش پستی را در این رابطه منتشر کرده بود. جزئیات بیشتر را می‌توانید در ادماه مطلب بخوانید.

ماجرای هک 20 بانک ایرانی به دست IRLeaks

رسانه آمریکایی پولتیکو (Politico) مدعی شده که گروه هکری IRLeaks توانسته 20 بانک ایرانی را هک کرده و در قبال برگرداندن اطلاعات مشتریان، مبلغ 3 میلیون دلار باج گرفته است.

ظاهراً گروه هکری IRLeaks با هدف ضعیف نشان دادن سیستم بانکی ایران این حملات را ماه پیش انجام داده و مطابق آن یک شرکت تامین‌کننده خدمات الکترونیکی برای بانکهای ایرانی مجبور شده 3 میلیون دلار باج بدهد. البته پرداخت چنین مبلغی برای جلوگیری از انتشار اطلاعات میلیون‌‌ها مشتری بانکها چیزی نیست و باید این مبلغ پرداخت می‌شد.

گفتنی‌ست که این هکرها تهدید کرده بودند اگر مبلغ ۱۰ میلیون دلار رمزارز دریافت نکنند، اطلاعات، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در dark web به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزان کمتری باج به هکرها به نتیجه می‌رسد. ادعا شده از ۲۹ مؤسسه مالی فعال در ایران، ۲۰ بانک هدف حمله قرار گرفتند.

ماجرای هک 20 بانک ایرانی به دست IRLeaks
هک 20 بانک ایرانی به دست IRLeaks

جواد دادگر، کارشناس حوزه امنیت سایبری در این باره گفت: «ما بر فرض ادعای هکرها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانک‌ها، هک اتفاق افتاده را صحت‌سنجی می‌کنیم و فرض را بر این می‌گیریم که این اتفاق رخ داده است. تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر این که یک بانک ایرانی هک شده است. همان‌طور که در گزارش اشاره شده، این هک یکی از بزرگ‌ترین حملات هکری بوده که در ایران اتفاق افتاده است.»

وی ادامه داد:

«در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند، حذف کردند، این اقدام احتمال باج‌دهی را تقویت می‌کند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده که پست این گروه هکری پاک شده است. این حملات نسبتاً پیچیده هستند و تیمی که این کار را پیش گرفته تا به امروز تمیز کار کرده و ردی از خود بجا نگذاشته است که بتوان آنها را رهگیری کرد. با این تفاسیر ما قطعاً باید در آینده شاهد حملات هکری بیشتری هم باشیم. بیشتر حملات هکری که هم‌اکنون در کشور اتفاق می‌افتد از سمت گروه‌های هکری ایرانی هستند؛ به عنوان مثال همین گروه هکری IRLeaks ایرانی هستند و گروه‌های هکری خیلی قوی‌تر، بزرگ‌تر و فعال‌تر بین‌المللی هم وجود دارند که پروژه‌هایی بر روی ایران انجام می‌دهند و تمام کشورهای دنیا از وضعیت امنیت سایبری در کشور آگاه هستند و گزارش‌هایی که به شکل سالانه منتشر می‌شود گواهی بر این ضعف امنیتی است؛ به عنوان مثال ایران در آلودگی بدافزاری در رتبه نخست دنیا ایستاده است»

آیا خطری کاربران را تهدید می‌کند؟

نمونه‌ای از داده‌ها منتشر نشده است اما طبق گفته این گروه هکری، این حمله هکری بیشتر داده‌های بانکی را شامل می‌شده است؛ از اطلاعات افراد و موجودی‌های بانکی گرفته تا سایر اطلاعات بانکی و بستری که می‌توان از این داده‌ها استفاده کرد، بسیار گسترده است. پس احتمال دارد در صورت انتشار داده ها عده‌ای برای کلاهبرداری از این داده‌ها استفاده می‌کنند و با هدف قرار دادن افراد، با استفاده از این داده‌ها، اعتماد آن‌ها را جلب و عملیات کلاهبرداری را پیاده‌سازی می‌کنند.

همچنین به‌عنوان مثال در حملات فیشینگ هم می‌توان این داده‌ها را مورد استفاده قرار داد و حتی اگر داده‌های فنی داشته باشد، می‌توان از این داده‌ها برای هک‌های بعدی هم استفاده کرد اما تا زمانی که نمونه‌ای از داده‌ها منتشر نشود، نمی‌توان فهمید که عمق این حمله چقدر بوده است.

بیشتر بخوانید:

نظر شما در مورد حمله هکری به 20 بانک کشور چیست؟ لطفاً نظرات خود را با ما به اشتراک بگذارید.

راهنمای خرید تکراتو
ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر