В августе на Иран была совершена масштабная кибератака, поставившая под угрозу стабильность банковской системы страны. Знакомые с ситуацией источники сообщают,что в результате инцидента правительство было вынуждено пойти на сделку с хакерами и выплатить выкуп в размере нескольких миллионов долларов.
По данным аналитиков и западных представителей, одна из иранских компаний перевела как минимум 3 миллиона долларов, чтобы предотвратить утечку персональных данных клиентов более чем 20 банков. Атака, ставшая одной из крупнейших в истории Ирана, была, по всей вероятности, организована субъектом угроз IRLeaks, который ранее уже совершал аналогичные взломы.
Вымогатели изначально требовали выкуп в размере 10 миллионов долларов в криптовалюте, угрожая продать украденные данные, включающие информацию о банковских счетах и кредитных картах миллионов граждан. Однако в конечном итоге сумма сделки была снижена до 3 миллионов долларов. Правительство Ирана пошло на сделку, опасаясь, что утечка данных может дестабилизировать финансовую систему страны, которая уже находится под давлением из-за международных санкций.
Несмотря на масштаб инцидента, иранские власти не признали факт взлома и не сообщили о выкупе. Во время атаки банкоматы по всей стране были временно отключены. Оппозиционные СМИ осветили произошедшее, однако официальных заявлений о хакерской группе и требованиях выкупа сделано не было.
После кибератаки верховный лидер Ирана выступил с заявлением, в котором обвинил США и Израиль в попытках “внести страх в иранский народ” и в психологической войне, направленной на ослабление политической и экономической стабильности страны. В то же время, по словам источников, кибератака не была связана с правительствами США или Израиля, а осуществлялась независимыми хакерами, действовавшими из финансовых соображений.
Группа IRLeaks, ранее уже взламывавшая иранские компании, проникла в серверы банков через компанию Tosan, которая занимается предоставлением цифровых услуг в финансовом секторе. Используя Tosan в качестве “троянского коня”, хакеры получили доступ к данным как частных банков, так и Центрального банка Ирана. Среди пострадавших финансовых учреждений оказались Bank of Industry and Mines, Post Bank of Iran, Bank Day и другие.
Финансовая система Ирана уже давно находится в уязвимом положении. Иранские банки перегружены внутренними займами и испытывают значительные трудности, усугубленные санкциями и экономической нестабильностью. Несмотря на это, многие иранцы продолжают пользоваться банковскими услугами и избегают наличных денег из-за высокого уровня инфляции, который в стране более 40%. Тем не менее, уязвимость банковской системы повышает риски для отдельных кредитных учреждений, особенно в случае массового снятия денег клиентами. Именно этот риск и мог побудить власти Ирана к сокрытию атаки и скорейшему урегулированию с вымогателями.
В январе Hudson Rock раскрыла информацию о масштабных кибератаках на ведущие иранские страховые службы, а также сервисы онлайн-заказа еды, затронувшие значительную часть 88-миллионного населения Ирана. Хакер под псевдонимом “irleaks” 20 декабря опубликовал сообщение на киберпреступном рынке, предлагая к продаже более 160 миллионов записей данных иранцев от 23 ведущих страховых компаний страны.