
حمله سایبری به شبکه بانکی ایران / هک کدام بانکها تا الان تایید شد؟ + اسامی بهروز شده

حمله سایبری گسترده به بانکهای سپه و پاسارگاد، باعث اختلال در خدمات بانکی و نگرانی درباره امنیت زیرساخت سایر بانکها شده است.
به گزارش سرویس بانک اقتصادآنلاین، در ساعات اولیه صبح سهشنبه ۲۷ خرداد، گزارشهایی از اختلال گسترده در سامانههای بانکی کشور، بهویژه در بانک سپه و سپس بانک پاسارگاد منتشر شد. حمله سایبری گستردهای که گروه هکری «گنجشک درنده» مسئولیت آن را بر عهده گرفته، باعث اختلال کامل در بسیاری از خدمات بانکی غیرحضوری شد و نگرانیهای زیادی در میان مشتریان و حتی مدیران سایر بانکها ایجاد کرد. پرسش مهمی که در ساعات اولیه این حمله مطرح شد این بود که آیا زیرساخت سایر بانکها نیز هدف حمله قرار گرفته و دچار اختلال شدهاند یا خیر؟
این حادثه که یکی از جدیترین حملات سایبری به زیرساختهای مالی کشور در سالهای اخیر بهشمار میرود،
به کدام بانکها حمله سایبری شده است؟
نخستین بانک هدف قرار گرفته، بانک سپه بود که بامداد سهشنبه با اختلال شدید در سامانههای غیرحضوری از جمله اینترنت بانک، همراه بانک و خدمات کارت مواجه شد. ساعاتی پس از آن، بانک پاسارگاد نیز به طرز مشابهی دچار اختلال در ارائه خدمات بانکی، برداشت از خودپردازها و تراکنشهای اینترنتی شد.
بر اساس گزارشهای تأییدشده، حمله به دو بانک سپه و پاسارگاد از طریق روشی مشابه انجام شده است. در پی این رخداد، بانک ملی نیز بهصورت پیشگیرانه زیرساختهای خود را خاموش (shutdown) کرد تا از نفوذ احتمالی جلوگیری کند. در مقابل، بانکهایی نظیر رسالت و گردشگری که زیرساختهای آفلاین یا بسته دارند، از این حمله در امان ماندهاند.
جزئیات نحوه حمله سایبری به بانک سپه
مطابق اطلاعات فنی منتشرشده از سوی منابع آگاه، مهاجمان با بهرهگیری از ضعف امنیتی در پورتهای مدیریتی ILO سرورهای HP وارد شبکههای حیاتی بانک سپه شدهاند. این پورتها که بهطور پیشفرض نباید به اینترنت متصل باشند، به دلیل سهلانگاری یا دسترسی تعمدی داخلی به بیرون باز بودهاند.
از آنجا که ILO امکان کنترل کامل فیزیکی سرور (نظیر خاموش/روشن کردن، نصب مجدد سیستمعامل و...) را میدهد، مهاجمان توانستند کنترل کامل زیرساخت را به دست گیرند. حتی پس از تلاش برای ریستور کردن نسخه پشتیبان، سیستمها مجدداً آلوده شدهاند، که نشان از عمق نفوذ دارد. در نهایت، تصمیم گرفته شد که تمام سیستمها و سرورها از صفر مجدداً نصب و پیکربندی شوند.
بنا بر گزارشهای داخلی، حدود ۳۰۰ تا ۴۰۰ سرور فیزیکی بانک سپه تحت تأثیر قرار گرفتهاند و به بازسازی یا جایگزینی نیاز دارند. نکته قابل توجه دیگر، نبود سایت پشتیبان (Disaster Recovery Site) در بانک سپه است، که فرآیند بازگشت به وضعیت عادی را با تأخیر چشمگیری مواجه کرده است.
اختلالات بانک سپه و پاسارگاد کی برطرف میشود؟
تا لحظه تنظیم این گزارش (چهارشنبه ۲۸ خرداد)، اختلالات در بانک سپه همچنان ادامه دارد و بخش قابل توجهی از خدمات اینترنتی این بانک در دسترس نیست. منابع مطلع پیشبینی کردهاند که فرآیند بازیابی کامل ممکن است تا چند روز آینده بهطول بینجامد.
در بانک پاسارگاد نیز اگرچه برخی خدمات کارتی در حال بازگشت هستند، اما اختلالاتی در اینترنت بانک و درگاههای پرداخت گزارش شده است. این بانک با ارسال پیامک به مشتریان اعلام کرده که «در حال بررسی و رفع اختلال هستیم و خدمات بهزودی برقرار خواهد شد.»