Иран сказал, что его поразила «очень большая» кибератака.
Если режиму в Иране мало проблем, так еще кто-то нехило качнул лодку и "вывернул" карманы миллионов иранцев, хакнув местную банковскую сеть. Как не вовремя то...
Правительство Ирана признало, что оно столкнулось с «очень большой» кибератакой после того, как на этой неделе в газете «Нью-Йорк Таймс» появилось сообщение о том, что информация с 15 миллионов иранских банковских счетов была украдена и опубликована в Интернете после того, как в ноябре массовые уличные протесты были подавлены .
Министр связи Ирана Мохаммад Джавад Азари Джахроми, который ранее отклонил кражу банковского счета как заговор инсайдера, сказал, что атака была спонсируемой государством, но он не представил никаких доказательств в обоснование претензии. Он сказал, что детали, и страна, считающаяся ответственной, будет раскрыта после завершения расследования.
Г-н Азари Джахроми сказал, что подразделение кибербезопасности Ирана предотвратило атаку, не упомянув о скомпрометированных банковских счетах.
«Мы столкнулись с очень хорошо скоординированной спонсируемой государством кибератакой на цифровую инфраструктуру правительства», - заявил Азари Джахроми журналистам в Тегеране в среду. «Это была очень большая атака».
Он сделал объявление в тот же день, когда Telegram, популярное приложение для телефонов, широко используемое в Иране, закрыл канал, где все банковские реквизиты были открыты для всеобщего обозрения.
Канал Telegram был создан 27 ноября и до 5 декабря был домом для загруженных имен и реквизитов для дебетовых карт, привязанных к счетам миллионов иранцев, которые являются клиентами трех банков - Mellat, Tejarat и Sarmayeh.
Все трое были объектом санкций Соединенных Штатов годом ранее за то, что американские чиновники назвали запрещенными финансовыми переводами, осуществляемыми от имени Корпуса стражей исламской революции.
«Мы регулярно закрываем каналы, которые публикуют личные данные, такие как сканирование паспортов или номера кредитных карт», - сказал Маркус Ра, представитель Telegram. Этот канал был закрыт, сказал он, когда пользователь сообщил об этом компании после публикации статьи в «Таймс».
Неделей ранее г-н Азари Джахроми охарактеризовал нарушение банковских счетов как акт недовольного бывшего подрядчика, который, по его словам, получил доступ к информации и использовал ее для вымогательства. По состоянию на четверг банки не опубликовали публичное заявление о взломанных счетах.
Но оказалось, что проблема продолжалась даже после того, как канал был удален из Telegram.
Некоторые иранцы разместили скриншоты электронных писем, которые они получили со счетов, адреса которых идентичны отделам обслуживания клиентов в двух банках. В письмах были указаны личные идентификационные данные владельцев счета и их предупреждали: «Мы контролируем информацию о вашем банке, а ваш банк лжет вам».
Электронные письма советовали этим клиентам предпринять немедленные действия, но не указали, какими они должны быть. Один иранец сказал в Твиттере, что некоторые из этих электронных писем содержали файл вложения с номерами миллионов просочившихся аккаунтов.
Амир Рашиди, иранский эксперт по кибербезопасности из Нью-Йорка, сказал, что он отслеживал электронные письма на сервере в Германии.
Эксперты по кибербезопасности заявили, что нарушением такого масштаба могла быть работа государственного деятеля, хотя были совершены изощренные атаки на западные банковские системы, которые, как оказалось, были организованы преступными группами.
Они также сказали, что всегда была возможность, что нападение было работой инсайдера.
Иранские СМИ сообщили, что атака была крупнейшим нарушением банковской безопасности в истории Ирана.
В то время как между Соединенными Штатами и Ираном существует постоянный киберконфликт, американские финансовые учреждения и Федеральный резерв уже давно опасаются наступательных действий правительства Соединенных Штатов против финансовых систем других стран. Они опасаются, что это может узаконить репрессии против американских счетов.
Для Ирана нарушение является последним в волне вызовов.
В прошлом месяце Иран объявил, что столкнулся со значительным дефицитом бюджета из-за экономических санкций США, он подавил общенациональные демонстрации со смертельным ответом, который был широко раскритикован, и заявил о растущем региональном возмущении. Это особенно касается Ирака , где Иран оказал значительное влияние.
Эксперты считают, что банкротство банка, по крайней мере, может вызвать кризис общественного доверия к финансовым институтам страны.
Боаз Долев, исполнительный директор ClearSky, компании, занимающейся кибербезопасностью, которая была одной из первых за пределами Ирана, обнаружившей банковские нарушения, сказал, что, по его мнению, пострадавшие банки намеренно хранили молчание. Г-н Долев предположил, что банки не аннулировали счета, «потому что они не хотят паниковать перед публикой или им будет очень трудно выпускать новые карты».
В Израиле, который, как и Соединенные Штаты, вступил в киберконфликт с Ираном, новости о банковском взломе вызвали подозрения, что Иран может обвинить Израиль и отомстить. Израильский банковский чиновник заявил, что два крупнейших банка страны в среду подняли свои предупреждения о кибератаке до «высшего уровня».
Сотрудник ближневосточной разведки, который отслеживает Иран и выступает против его внешней политики, заявил, что на прошлой неделе ведущие иранские спецслужбы, в том числе крупная киберунка в министерстве разведки Ирана, пытались отследить источник банковского взлома и тех, кто стоит за этим. создание стертого сейчас канала Telegram.
Чиновник, который говорил на условиях анонимности для обсуждения вопросов разведки, заявил, что органы безопасности Ирана заняли серьезную позицию в отношении нарушения и считают, что это увеличило вероятность возобновления антиправительственных демонстраций, учитывая «ущерб» для многих граждан и неспособность режима предотвратить такие утечки информации ».
Оценил 1 человек
2 кармы