در پی ادعای نفوذ سایبری گروه هکری موسوم به «رمزگشایان» (Codebreakers) به سامانههای بانک سپه، فهرستی از مشتریان حقیقی این بانک با بالاترین میزان سپرده منتشر شد. این اقدام پس از آن صورت گرفت که طبق ادعای هکرها، مدیران بانک از پرداخت مبلغ درخواستی این گروه سرباز زدند.
در روزهای اخیر، یک گروه هکری با انتشار بیانیهای مدعی شد که به بیش از ۱۲ ترابایت داده محرمانه مربوط به ۴۲ میلیون مشتری بانک سپه دست یافته است. این اطلاعات، بنا به گفته این گروه، شامل شماره حساب، رمزهای عبور، شماره تلفن همراه، آدرس محل سکونت، تاریخچه تراکنشهای بانکی، و حتی اطلاعات حساس مربوط به مشتریان نظامی است.
براساس اعلام گروه هکری، پس از آنکه مذاکرات احتمالی برای جلوگیری از افشای دادههای بهسرقترفته به نتیجه نرسید و بانک سپه حاضر به پرداخت ۴۲ میلیون دلار بهصورت بیتکوین نشد، این گروه تصمیم گرفت بخشهایی از اطلاعات بهدستآمده را افشا کند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
اولین فهرست منتشرشده از اطلاعات، شامل اسامی ثروتمندترین مشتریان حقیقی بانک سپه است. این فهرست توجه کاربران فضای مجازی و تحلیلگران اقتصادی را به خود جلب کرده و به دلیل جایگاه برخی افراد نامبرده در آن، ابعاد ماجرا را فراتر از یک حمله سایبری معمولی برده است.
مطابق اطلاعات منتشرشده، رتبه دوم در میان مشتریان دارای بالاترین موجودی، متعلق به سردار حسن بلارک، از فرماندهان ارشد سابق سپاه پاسداران و رئیس پیشین ستاد بازسازی عتبات عالیات، با موجودی ۶۳۴ میلیارد تومان است. بلارک در سالهای گذشته از چهرههای نزدیک به قاسم سلیمانی و از مسئولان پشتیبانی شبهنظامیان وابسته به جمهوری اسلامی در منطقه محسوب میشد.
رتبه نخست این فهرست نیز به عباس گلمحمدی با سپردهای بالغ بر ۷۶۸ میلیارد تومان تعلق دارد. بنابر سوابق موجود، گلمحمدی پیشتر در سمتهایی چون معاون اکتشاف سازمان زمینشناسی و اکتشافات معدنی کشور و همچنین معاون برنامهریزی و توسعه مجتمع سنگ آهن سنگان فعالیت داشته است.
علیرضا آرش با سپردهای به مبلغ ۴۰۸ میلیارد تومان در جایگاه سوم قرار دارد. براساس گزارش برخی رسانهها، او عضو هیئتمدیره شرکت تولیدی هنکل پاکوش، از زیرمجموعههای شرکت چندملیتی آلمانی هنکل است که در حوزه تولید مواد شوینده فعالیت دارد.
از دیگر اسامی قابل توجه در این فهرست میتوان به محمد برادران، عضو هیئتمدیره شرکت سرمایهگذاری غدیر، و کاظم قلمچی ، بنیانگذار موسسه آموزشی قلمچی، اشاره کرد. همچنین نام رسول سیرتی، مدیرعامل شرکت تیک از زیرمجموعههای وابسته به نهادهای نظامی نیز در این فهرست به چشم میخورد. پیشتر برخی منابع مدعی شده بودند که این شرکت در تامین فناوری موشکی و پهپادی برای برخی گروهها در منطقه نقش داشته است.
واکنش بانک سپه و تشدید شک و تردیدها
بانک سپه در نخستین واکنش رسمیاش با قاطعیت هرگونه نفوذ به سامانههای اطلاعاتی خود را تکذیب کرد و ادعاهای مطرحشده را بیاساس دانست. با این حال، گروه «رمزگشایان» در پاسخ به این تکذیب، تصاویری از اطلاعات بانکی منتسب به رضا همدانچی، رئیس روابط عمومی بانک سپه، را منتشر کردند. این اقدام تردیدها درمورد صحت تکذیبیه رسمی بانک را افزایش داده است.
همدانچی پیشتر اعلام کرده بود که سامانههای بانک سپه به دلیل عدم اتصال به اینترنت، اساسا قابل نفوذ نیستند. او تاکید کرده بود که زیرساختهای این بانک بهگونهای طراحی شدهاند که امکان هیچگونه هک و نشت اطلاعاتی وجود ندارد.
افشای اطلاعات مشتریان بانک سپه نخستین مورد از رخنه امنیتی در نهادهای دولتی و حاکمیتی ایران نیست. در موارد مشابه پیشین، اغلب مدیران مربوطه در گام نخست تکذیب و در مراحل بعد و به دلیل فشار افکار عمومی، تلویحا یا رسما، آن را تایید کردهاند.
در مرداد ۱۴۰۳، انتشار اخباری مبنی بر هک سامانههای بانک مرکزی و ۲۰ بانک دیگر خبرساز شد. اگرچه مسئولان وقت آن را انکار کردند اما نشریه آمریکایی پولیتیکو با استناد به شواهدی این نفوذ را تایید کرد.
پیشتر نیز نهادهایی مانند سازمان ثبت احوال کشور، شهرداری تهران، وزارت امور خارجه، و اپلیکیشنهای رایتل، اسنپ و تپسی هدف حملات سایبری قرار گرفتهاند. در هر مورد، حجم وسیعی از دادههای کاربران، شامل اطلاعات هویتی، شماره تماس، سوابق مکانی و حتی اطلاعات مالی، در اختیار هکرها قرار گرفته است.
ابعاد امنیتی موضوع؛ فراتر از یک نشت ساده
آنچه موضوع بانک سپه را متمایز میکند نوع مشتریان این بانک و ارتباط آنها با نهادهای حاکمیتی و نظامی است. به همین دلیل، انتشار اطلاعات حساب، مشخصات فردی، تسهیلات دریافتی و سوابق انتقال وجه، خطری جدی برای امنیت شخصی و اطلاعاتی این افراد ایجاد میکند.
علاوه بر تهدیدهای مستقیم امنیتی، چنین نفوذهایی میتوانند به افشای شبکههای مالی، ارتباطات پشتپرده، و مراودات اقتصادی مقامهای رسمی و وابستگان آنها منجر شوند. با توجه به ماهیت اطلاعات افشاشده، پیامدهای این رخداد ممکن است ابعادی فراتر از فضای مجازی پیدا کند و به چالشهای امنیتی، حقوقی و حتی دیپلماتیک منجر شود.
افزایش فزاینده حملات سایبری به زیرساختهای حساس جمهوری اسلامی، ازجمله نهادهای مالی، سازمانهای ثبت اطلاعات، و شرکتهای خدماتی، ضرورت بازنگری جدی در سیاستهای امنیت اطلاعات و سامانههای سایبری را گوشزد میکند.
کارشناسان بارها هشدار دادهاند که اتکای بیش از حد به سیستمهای داخلی، فقدان ارتباط با شبکههای جهانی فناوری اطلاعات و نبود نظارت مستقل، آسیبپذیری سامانههای اطلاعاتی کشور را تشدید میکند.