نقلت صحيفة «بوليتيكو» عن مصادر مطلعة أن السلطات الإيرانية دفعت فدية قدرها ملايين الدولارات لمتسللين، بعدما هدّد هجوم سيبراني واسع النطاق، استقرار نظامها المصرفي الشهر الماضي.
وقالت المصادر إن إيران دفعت على الأقل 3 ملايين دولار فدية، الشهر الماضي، لوقف مجموعة مجهولة من القراصنة من نشر بيانات حسابات فردية لنحو 20 بنكاً محلياً، فيما يبدو أنه أسوأ هجوم سيبراني شهدته البلاد، وفقاً لمحللين ومسؤولين غربيين مطلعين على الأمر.
وكانت مجموعة تدعى «آي آر ليكس»، التي لديها تاريخ في اختراق الشركات الإيرانية، هي المسؤولة على الأرجح عن الخرق، وفقاً للمسؤولين.
وقالت المصادر إن القراصنة هددوا في البداية ببيع البيانات التي جمعوها، والتي تضمنت بيانات الحسابات الشخصية وبطاقات الائتمان لملايين الإيرانيين، على شبكة الإنترنت المظلمة ما لم يتلقوا 10 ملايين دولار من العملات الرقمية، لكنهم وافقوا لاحقاً على مبلغ أقل.
ووافق المسؤولون الإيرانيون على إبرام صفقة؛ خوفاً من أن يؤدي كشف سرقة البيانات إلى زعزعة استقرار النظام المالي المتداعي في البلاد، الذي يتعرض لضغوط شديدة بسبب العقوبات الدولية، وفقاً للمسؤولين.
وأشار مسؤولون ومحللون غربيون إلى أن شركة «توسن» الإيرانية، التي تقدم خدمات بيانات للقطاع المالي، دفعت الفدية نيابة عن النظام الإيراني.
ولم تعترف إيران مطلقاً بالخرق الذي حدث في منتصف أغسطس (آب)، والذي أجبر البنوك على إغلاق ماكينات الصرف الآلي في جميع أنحاء البلاد.
وقد استخدم المتسللون «توسن» مدخلاً لاختراق بيانات 20 بنكاً إيرانياً، منها بنك الصناعة والتعدين، وبنك البريد الإيراني، والبنك المركزي.
ويُعتقد أن إيران اضطرت لدفع الفدية خوفاً من أن يؤدي نشر البيانات إلى زعزعة استقرار النظام المالي المتأزم في ظل العقوبات الدولية المستمرة.
ومع تضخم يصل إلى 40 في المائة، يعتمد الإيرانيون على التعاملات الرقمية، ما يجعل أي هزة في النظام المالي مصدراً كبيراً للقلق.
وعلى الرغم من أن الهجوم جرى الإبلاغ عنه في ذلك الوقت من قبل قناة «إيران إنترناشيونال» المعارضة، لكن لم يتم الكشف عن القراصنة المشتبه بهم أو مطالب الفدية.
ووجّه المرشد الإيراني، علي خامنئي، رسالة غامضة في أعقاب الهجوم، متهماً الولايات المتحدة وإسرائيل بـ«نشر الخوف بين الشعب»، دون الاعتراف بأن البنوك في البلاد كانت تحت الهجوم السيبراني.
ورغم التوترات المتصاعدة في المنطقة، قالت المصادر إن الهجوم «لا يرتبط لا بالولايات المتحدة ولا بإسرائيل».
الهجوم الأخير ليس الأول من نوعه في إيران، فقد سبق لـ«آي آر ليكس» أن نفذت اختراقات أخرى، مثل سرقة بيانات شركات التأمين الإيرانية في ديسمبر (كانون الأول) الماضي. ومع تزايد مثل هذه العمليات حول العالم، تُطرح تساؤلات حول مدى استعداد البنوك والشركات الإيرانية للتصدي لهذه التهديدات في المستقبل.
والقطاع المالي الإيراني يعاني بالفعل من أزمات هيكلية، ويواجه تحديات تتعلق بنقص رأس المال والقروض المتعثرة. ومع تهديدات جديدة كالتي ظهرت من خلال هذا الهجوم السيبراني، يبدو أن النظام المصرفي الإيراني سيظل عرضة للمزيد من الهجمات ما لم يتم تعزيز قدراته الدفاعية بشكل جدي.
