كتبت: يسرا شمندي
كانت واقعة تعرض قطاع المصارف الإيرانية لحادث اختراق من جانب “قراصنة” غربيين، وأنكرتها طهران وقتها، قبل شهور، موضع حديث نائب الرئيس الإيراني للشؤون الاستراتيجية جواد ظريف، في مقابلة مع قناة MSNBC الأمريكية، وذلك يوم 24 سبتمبر/أيلول 2024.
قال ظريف، في المقابلة ، إن إيران كانت ضحية لهجمات قرصنة استهدفت البنك المركزي الإيراني ومؤسسات حكومية أخرى، وذلك قبل شهور.
في سياق موازٍ فقد قال أشخاص مطلعون على القضية، إن هجوما إلكترونيا ضخما ضرب إيران الشهر الماضي، هدد استقرار نظامها المصرفي، وأجبر نظام إيران، على الموافقة على صفقة فدية بملايين الدولارات، وذلك بناءً على تقرير نشرته صحيفة بوليتيكو الأمريكية بتاريخ 4 سبتمبر/أيلول 2024.
إذ اضطرت إحدى الشركات الإيرانية إلى دفع ما لا يقل عن 3 ملايين دولار كفدية، الشهر الماضي؛ لمنع مجموعة مجهولة من المتسللين من إصدار بيانات حسابات فردية من ما يصل إلى 20 بنكا محليا فيما يبدو أنه أسوأ هجوم إلكتروني شهدته إيران، وفقا لمحللي الصناعة والمسؤولين الغربيين المطلعين على الأمر.
في سياق موازٍ، فقد أكَّد مسؤولون أن مجموعة “إيرلكس”، التي لها تاريخ في اختراق الشركات الإيرانية، كانت على الأرجح وراء الاختراق. في البداية، هدد المتسللون ببيع البيانات التي جمعوها، والتي تضمنت بيانات الحسابات الشخصية وبطاقات الائتمان لملايين الإيرانيين، على الويب المظلم ما لم يتلقوا 10 ملايين دولار من العملات المشفرة. لكنهم استقروا لاحقا على مبلغ أصغر.
وأفادت الجهات المسؤولة بأن النظام الاستبدادي في إيران ضغط من أجل التوصل إلى اتفاق؛ خوفا من أن تؤدي كلمة سرقة البيانات إلى زعزعة استقرار النظام المالي المتذبذب بالفعل في إيران، والذي يخضع لضغوط شديدة وسط العقوبات الدولية التي تواجهها إيران، ولكن إيران لم تعترف قط بالاختراق الذي حدث في منتصف أغسطس/آب، والذي أجبر البنوك على إغلاق ماكينات الصرف الآلي في جميع أنحاء إيران، وعلى الرغم من أن الهجوم تم الإبلاغ عنه في ذلك الوقت من قبل “إيران إنترناشيونال”، (وهي وكالة أنباء معارضة)، فإنه لم يتم الكشف عن القراصنة المشتبه بهم أو مطالب الفدية.
وعليه أرسل المرشد الأعلى الإيراني رسالة غامضة في أعقاب الهجوم، حيث ألقى باللوم على الولايات المتحدة وإسرائيل في “نشر الخوف بين شعبنا”، دون الاعتراف بأن بنوك إيران تتعرض للهجوم.
وذكر آية الله علي خامنئي، أن “هدف العدو هو نشر حرب نفسية لدفعنا إلى التراجع السياسي والاقتصادي وتحقيق أهدافه”.
- تأثير الانتخابات
وفي حقيقة الأمر بدا هذا الاتهام معقولا بالنظر إلى التوترات الأوسع بين إسرائيل والولايات المتحدة وإيران، في حين تلوم طهران إسرائيل على اغتيال أحد كبار قادة حماس في إيران مؤخرا، تتهم واشنطن إيران بمحاولة التأثير على الانتخابات الأمريكية من خلال اختراق عملية حملة دونالد ترامب.
وعلى الرغم من هذه التوترات، قال أشخاص مطلعون على اختراق البنوك الإيرانية لـ”بوليتيكو” إن “إيرلكس” لا ينتمي إلى الولايات المتحدة ولا إلى إسرائيل، مما يشير إلى أن الهجوم ربما كان من عمل قراصنة مستقلين مدفوعين في المقام الأول بدوافع مالية، كما أصبحت مثل هذه الحالات شائعة بشكل متزايد بجميع أنحاء العالم في السنوات الأخيرة، حيث يستولي قراصنة متطورون على بيانات خاصة من الحكومات والشركات ويطالبون بفدية مقابل عدم الكشف عن المعلومات.
وبصورة واقعية، لا تعتبر إيران غريبة على مثل هذا النشاط، في ديسمبر/كانون الأول 2023، زعمت “إيرلكس” أنها سرقت بيانات العملاء لنحو عشرين شركة تأمين إيرانية، واختراق “سناب فود” (وهي خدمة توصيل)، وصرَّح المسؤولون بأنه على الرغم من موافقة الشركات على دفع فدية لـ”إيرلكس”، فإنها كانت أقل بكثير من المجموعة التي تلقتها من اختراق البنوك.
وأوضح المسؤولون أن “إيرلكس” دخل إلى خوادم البنوك عبر شركة تسمى توزان، والتي تقدم البيانات وغيرها من الخدمات الرقمية للقطاع المالي الإيراني، وباستخدام توزان كحصان طروادة، يبدو أن المتسللين نجحوا في امتصاص البيانات من كل البنوك الخاصة والبنك المركزي الإيراني، وطلب المسؤولين عدم الكشف عن هويتهم من أجل عدم الكشف عن المعلومات الحساسة، وأعلنوا ما يصل إلى 20 مؤسسة ائتمانية نشطة في إيران من أصل 29 مؤسسة، تضررت.
وبصدد ذلك لا بد أن نشير إلى البنوك المتضررة ومنها: بنك الصناعة والمناجم، وبنك مهر الخالي من الفوائد، وبنك بريد إيران، وبنك إيران زامين، وبنك سرمايه، وبنك إيران فنزويلا الوطني، وبنك داي، وبنك شهر، وبنك اقتصاد نوين، وسامان، الذي لديه أيضا فروع في إيطاليا وألمانيا.
صعوبات شديدة
يتعلق الأمر الغامض هنا بما إذا كان المتسللون قد استخدموا برنامج توزان لاستهداف مقاصد أخرى في إيران، وتتمتع الشركة بقاعدة عملاء متنوعة تشمل الكيانات الحكومية، إضافة إلى العملاء من خارج البنك المركزي.
يُعد القطاع المالي في إيران بمثابة نقطة ضعف البلاد
تعاني البنوك الإيرانية من نقص رأس المال وفقا للمعايير الدولية وتثقل كاهلها القروض التي تُجبر على تقديمها للحكومة، والتي تعد أكبر مقترض في القطاع، وفي فبراير/شباط 2024، تحدث رئيس البنك المركزي الإيراني قائلا: “إن ثمانية من بنوك إيران تواجه صعوبات شديدة، وسيتم دمجها أو حلها”.
وفي ظل هذه المخاوف، يواصل الإيرانيون إيداع أموالهم في البنوك والاعتماد عليها في التعامل مع معاملاتهم اليومية، مع معدل تضخم يبلغ نحو 40 في المائة، ويتجنب الإيرانيون النقد لصالح راحة المدفوعات الرقمية.
ومع ذلك، فإن هشاشة النظام المصرفي بشكل عام تجعل المقرضين الأفراد عُرضة لهجمات مفاجئة على البنوك، وقد يفسِّر هذا الخطر سبب رفض النظام الاعتراف علنا بالهجوم، وضغطه على توزان لدفع ثمن المتسللين.