فیلترینگ در هک بانکها نقش داشت؟
روزنو :آنچه شبکه بانکی ایران را در حمله سایبری خرداد و تیر ۱۴۰۵ آسیبپذیر کرد، توان مهاجمان نبود بلکه بررسیهای فنی نشان میدهد بخشی از این آسیبپذیری به سیاستهایی بازمیگردد که قرار بود امنیت شبکه را افزایش دهند، اما در عمل مسیر نفوذ را هموار کردند.
بانکهای صادرات، ملی، تجارت، توسعه صادرات دچار اختلال توسط «گنجشک درنده» و فعالیتشان دچار اختلال شده است. شواهد فنی نشان میدهد که فیلترینگ در حمله سایبری به بانکها بینقش نبوده است.
به گزارش روز نو پرسش این است که بازار نجومی فیلترشکن فروش با درآمد نزدیک به ۴ تریلیون تومان، چگونه به بانکهای کشور نفوذ کرده و پای چه کسانی در میان است؟ پرسش دیگر این است که تکلیف میلیونها نفر که میخواهند با این بانکها کار کنند و به گفته بانک مرکزی دچار اختلال شدهاند و ادامه هم دارد چه میشود؟
حمله به چند بانک
آنچه شبکه بانکی ایران را در حمله سایبری خرداد و تیر ۱۴۰۵ آسیبپذیر کرد، توان مهاجمان نبود بلکه بررسیهای فنی نشان میدهد بخشی از این آسیبپذیری به سیاستهایی بازمیگردد که قرار بود امنیت شبکه را افزایش دهند، اما در عمل مسیر نفوذ را هموار کردند.
شبکه بانکی و پرداخت کشور در اواخر خرداد و ابتدای تیر ۱۴۰۵ با یکی از مخربترین و گستردهترین اختلالات سیستمی مواجه است. این اختلالات که ناشی از یک حمله سایبری هماهنگ و چندمرحلهای به زیرساختهای حیاتی کشور بود، علاوه بر فلج کردن موقت تراکنشهای خرد و کلان میلیونها شهروند، زنگ خطر جدی را در خصوص میزان تابآوری ساختاری کشور به صدا درآورد. این بحران بانکی در قالب دو موج عملیاتی اصلی و پیاپی رخ داد که هسته خدماتی و پلتفرمهای پرداخت کارتپول کشور را هدف گرفت.
روز شنبه ۲۳ خرداد ۱۴۰۵، گزارشهای متعددی از سوی شهروندان مبنی بر قطع ناگهانی و کامل دسترسی به خدمات بانکی صادر شد. این اختلال گسترده، پلتفرمهای همراه بانک، اینترنت بانک، خودپردازها (ATM) و پایانههای فروشگاهی (کارتخوانها) را در چهار بانک بزرگ شامل بانک ملی، بانک صادرات، بانک تجارت و بانک توسعه صادرات بهطور کامل از مدار خارج کرد.
تعلیق خدمات بانکی
در پاسخ به این وضعیت اضطراری، شرکت خدمات انفورماتیک بهعنوان هاب فنی و ارائهدهنده زیرساخت مشترک پرداخت به این بانکها، تصمیم گرفت بهمنظور مهار دامنه نفوذ، جلوگیری از دسترسیهای غیرمجاز و صیانت از اطلاعات حساس مالی مشتریان، ارائه خدمات پایه مبتنی بر کارت را در سراسر کشور بهصورت موقت معلق کند. اگرچه در روزهای بعد بخشی از خدمات کارتی بهصورت ناپایدار احیا شد، اما ریشههای نفوذ همچنان فعال باقی ماند.
حمله دوم هکرها
درحالیکه گروههای تخصصی پدافند سایبری در حال تلاش برای بازگرداندن پایداری به شبکه بودند، موج دوم و شدیدتری از حملات در تاریخ ۲ تیر ۱۴۰۵ دستگاههای هسته بانکی را نشانه رفت. این حمله بار دیگر خدمات کارتپول و تراکنشهای آنلاین بانکهای ملی و صادرات را بهطور کامل متوقف کرد. فرماندهی سایبری کشور با صدور بیانیهای رسمی، وقوع حمله سایبری هدفمند باهدف «اختلال سازمانیافته در خدمات عمومی» را تائید کرد و هشدار داد که رفع کامل آثار تخریبی این حملات و بازگردانی پایدار سامانهها ممکن است تا دو هفته به طول انجامد.
حمله گنجشک درنده
حملات سایبری دقیقاً در گرماگرم مذاکرات دیپلماتیک میان تهران و واشنگتن در سوئیس رخ داد. روزنامه تلگراف در گزارشی مستند فاش کرد که کارشناسان سایبری، گروه هکری خوشنام «گنجشک درنده» (Predatory Sparrow) را که بهعنوان جبهه عملیاتی واحد ۸۲۰۰ ارتش اسرائیل و موساد شناخته میشود، عامل اصلی این حمله معرفی کردهاند. این عملیات سایبری مشترک باهدف مسدودسازی مسیرهای نقلوانتقال پول، به تعویق انداختن توان مالی ایران و ضربه مستقیم به تفاهمنامه صلح سوئیس طراحی و اجرا شد.
بانک مرکزی: اختلال بانکها ادامه دارد
روز یکشنبه بانک مرکزی در اطلاعیهای اعلام کرد از نخستین ساعات بروز اختلال، بررسی پیامدهای آن بر امور جاری مردم و فعالان اقتصادی را آغاز کرده و موضوعاتی مانند سررسید و وصول جکها، تأخیر در بازپرداخت اقساط، جریمه دیرکرد تسهیلات، رتبه اعتباری مشتریان و وقفه در ارائه خدمات بانکی را با رویکرد حمایتی در دست بررسی قرار داده است. خدمات دو بانک ملی و صادرات بار دیگر با اختلال روبهرو شده است.
فیلترینگ دروازه نفوذ هکرها
پدافند غیرعامل که فیلترینگ و انزوای شبکه را سدی دفاعی در برابر حملات سایبری قلمداد میکنند، شواهد فنی و مستندات امنیتی سال ۱۴۰۵ نشان میدهند که فیلترینگ خود به یکی از بزرگترین پیشرانهای تخریب زیرساخت و تسهیل حملات سایبری تبدیلشده است.
فیلترینگ باعث شده بخش قابلتوجهی از کاربران و حتی کارشناسان فنی برای دسترسی به سرویسهای ضروری، به استفاده دائمی از فیلترشکنها و پروکسیهای ناشناس وابسته شوند؛ ابزارهایی که بسیاری از آنها از منابع نامعتبر توزیعشده و دسترسی گستردهای به ترافیک اینترنت کاربران دارند. این وابستگی، سطح حمله (Attack Surface) را بهطور قابلتوجهی افزایش داده و امکان سرقت اطلاعات، رهگیری ارتباطات، تزریق بدافزار و اجرای حملات را برای مهاجمان فراهم میکند.
تداوم اصرار بر دکترینهای منسوخ فیلترینگ و انزوا، شبکه مالی کشور را در جنگهای سایبری آینده بیشازپیش بیدفاع کرده و بستر مناسبی را برای فروپاشیهای سیستمی مخربتر فراهم خواهد ساخت.
