بانکها زیر آتش هکرهای گنجشک درنده
ساعت 24 - در روز شنبه ۲۳ خرداد ۱۴۰۵، گزارشهای متعددی از سوی شهروندان مبنی بر قطع ناگهانی و کامل دسترسی به خدمات بانکی صادر شد. این اختلال گسترده، پلتفرمهای همراه بانک، اینترنت بانک، خودپردازها (ATM) و پایانههای فروشگاهی (کارتخوانها) را در چهار بانک بزرگ شامل بانک ملی، بانک صادرات، بانک تجارت و بانک توسعه صادرات به طور کامل از مدار خارج کرد.
عصر ایران نوشت در پاسخ به این وضعیت اضطراری، شرکت خدمات انفورماتیک به عنوانهاب فنی و ارائهدهنده زیرساخت مشترک پرداخت به این بانکها، تصمیم گرفت به منظور مهار دامنه نفوذ، جلوگیری از دسترسیهای غیرمجاز و صیانت از اطلاعات حساس مالی مشتریان، ارائه خدمات پایه مبتنی بر کارت را در سراسر کشور به صورت موقت معلق کند. اگرچه در روزهای بعد بخشی از خدمات کارتی به صورت ناپایدار احیا شد، اما ریشههای نفوذ همچنان فعال باقی ماند.
در حالی که تیمهای تخصصی پدافند سایبری در حال تلاش برای بازگرداندن پایداری به شبکه بودند، موج دوم و شدیدتری از حملات در تاریخ ۲ تیر ۱۴۰۵ سیستمهای هسته بانکی را نشانه رفت. این حمله بار دیگر خدمات کارتمحور و تراکنشهای آنلاین بانکهای ملی و صادرات را به طور کامل متوقف کرد. فرماندهی سایبری کشور با صدور بیانیهای رسمی، وقوع حمله سایبری هدفمند با هدف «اختلال سازمانیافته در خدمات عمومی» را تایید کرد و هشدار داد که رفع کامل آثار تخریبی این حملات و بازگردانی پایدار سامانهها ممکن است تا دو هفته به طول انجامد.
زمانبندی این حملات پیوند عمیقی با تحولات دیپلماتیک در سطح کلان داشت. حملات سایبری دقیقاً در گرماگرم مذاکرات دیپلماتیک میان تهران و واشینگتن در سوئیس رخ داد. روزنامه تلگراف در گزارشی مستند فاش کرد که کارشناسان سایبری، گروه هکری خوشنام «گنجشک درنده» (Predatory Sparrow) را که به عنوان جبهه عملیاتی واحد ۸۲۰۰ ارتش اسرائیل و موساد شناخته میشود، عامل اصلی این حمله معرفی کردهاند. این عملیات سایبری مشترک با هدف مسدودسازی مسیرهای نقلوانتقال پول، به تعویق انداختن توان مالی ایران و ضربه مستقیم به تفاهمنامه صلح سوئیس طراحی و اجرا شد. امروز بانک مرکزی در اطلاعیهای اعلام کرد از نخستین ساعات بروز اختلال، بررسی پیامدهای آن بر امور جاری مردم و فعالان اقتصادی را آغاز کرده و موضوعاتی مانند سررسید و وصول چکها، تاخیر در بازپرداخت اقساط، جریمه دیرکرد تسهیلات، رتبه اعتباری مشتریان و وقفه در ارائه خدمات بانکی را با رویکرد حمایتی در دست بررسی قرار داده است.
این نهاد تاکید کرد هیات عامل بانک مرکزی تمهیدات لازم را برای کاهش آثار این اختلالات بر مردم و فعالان اقتصادی اتخاذ خواهد کرد تا هیچیک از مشتریان شبکه بانکی به دلیل شرایط خارج از اراده خود متضرر نشوند. با این حال، انتشار این اطلاعیه نشان میدهد که علیرغم تلاشهای همزمان برای مهار بحران و بازگردانی سامانهها، اختلالات و پیامدهای ناشی از حمله سایبری همچنان ادامه داشته و آثار آن بر خدمات بانکی و فعالیتهای اقتصادی بهطور کامل برطرف نشده بود.
گفتنی است که از ساعاتی پیش، بخشی از خدمات دو بانک ملی و صادرات بار دیگر با اختلال روبهرو شده است. با وجود تلاشها، آثار اختلال بانکی همچنان ادامه دارد
با وجود آغاز همزمان اقدامات فنی برای بازگرداندن خدمات، آثار این حملات برای روزها در شبکه بانکی ادامه یافت. بانک مرکزی در اطلاعیهای اعلام کرد از نخستین ساعات بروز اختلال، بررسی پیامدهای آن بر امور جاری مردم و فعالان اقتصادی را آغاز کرده و موضوعاتی مانند سررسید و وصول چکها، تاخیر در بازپرداخت اقساط، جریمه دیرکرد تسهیلات، رتبه اعتباری مشتریان و وقفه در ارائه خدمات بانکی را با رویکرد حمایتی در دست بررسی قرار داده است.
این نهاد تاکید کرد هیات عامل بانک مرکزی تمهیدات لازم را برای کاهش آثار این اختلالات بر مردم و فعالان اقتصادی اتخاذ خواهد کرد تا هیچیک از مشتریان شبکه بانکی به دلیل شرایط خارج از اراده خود متضرر نشوند. با این حال، انتشار این اطلاعیه نشان میدهد که علیرغم تلاشهای همزمان برای مهار بحران و بازگردانی سامانهها، اختلالات و پیامدهای ناشی از حمله سایبری همچنان ادامه داشته و آثار آن بر خدمات بانکی و فعالیتهای اقتصادی بهطور کامل برطرف نشده بود. فیلترینگ، دروازه نفوذ هکرها به زیرساختهای کشور
بر خلاف تصورات سنتی پدافند غیرعامل که فیلترینگ و انزوای شبکه را سدی دفاعی در برابر حملات سایبری قلمداد میکنند، شواهد فنی و مستندات امنیتی سال ۱۴۰۵ نشان میدهند که فیلترینگ خود به یکی از بزرگترین پیشرانهای تخریب زیرساخت و تسهیل حملات سایبری تبدیل شده است.
فیلترینگ باعث شده بخش قابل توجهی از کاربران و حتی کارشناسان فنی برای دسترسی به سرویسهای ضروری، به استفاده دائمی از فیلترشکنها و پروکسیهای ناشناس وابسته شوند؛ ابزارهایی که بسیاری از آنها از منابع نامعتبر توزیع شده و دسترسی گستردهای به ترافیک اینترنت کاربران دارند. این وابستگی، سطح حمله (Attack Surface) را بهطور قابل توجهی افزایش داده و امکان سرقت اطلاعات، رهگیری ارتباطات، تزریق بدافزار و اجرای حملات را برای مهاجمان فراهم میکند.
از سوی دیگر، ترافیک رمزگذاریشده و عبور دادهها از زنجیرهای از سرورهای واسط، فرآیند پایش، تشخیص و واکنش سریع تیمهای امنیتی را نیز دشوارتر میکند. در چنین شرایطی، فیلترینگ نهتنها مانعی در برابر مهاجمان ایجاد نمیکند، بلکه با گسترش استفاده از ابزارهای غیرقابل اعتماد، به عاملی برای افزایش ریسک نفوذ و کاهش دید عملیاتی مدافعان سایبری تبدیل میشود.