Ιράν: Λύτρα εκατομμύρια δολάρια σε χάκερ για να γλιτώσουν οι τράπεζες

Η μαζική κυβερνοεπίθεση που έπληξε το Ιράν τον περασμένο μήνα απείλησε τη σταθερότητα του τραπεζικού του συστήματος σύροντας το καθεστώς της χώρας σε συμφωνία για καταβολή λύτρων εκατομμυρίων δολαρίων, αναφέρουν πηγές που επικαλείται το Politico.

Μια ιρανική εταιρεία πλήρωσε πάνω από 3 εκατομμύρια δολάρια για να αποτρέψει ανώνυμη ομάδα χάκερ από τη δημοσιοποίηση δεδομένων μεμονωμένων λογαριασμών από 20 εγχώριες τράπεζες, στη χειρότερη κυβερνοεπίθεση που έχει αντιμετωπίσει η χώρα, σύμφωνα με αναλυτές του τραπεζικού κλάδου και Δυτικούς αξιωματούχους.

Πίσω από την επίθεση πιθανώς βρίσκεται η ομάδα IRLeaks, με ιστορικό πειρατείας εναντίον ιρανικών εταιρειών. Οι χάκερ αρχικά απείλησαν να πουλήσουν στον σκοτεινό ιστό τα δεδομένα που συνέλεξαν, συμπεριλαμβανομένων στοιχείων ατομικών λογαριασμών και πιστωτικών καρτών εκατομμυρίων Ιρανών, εκτός αν λάμβαναν 10 εκατομμύρια δολάρια σε κρυπτονομίσματα. Αργότερα συμφώνησαν σε  μικρότερο ποσό, αναφέρουν οι πηγές.

Το καθεστώς του Ιράν πίεσε προκειμένου να επιτευχθεί συμφωνία, φοβούμενο ότι η υποκλοπή δεδομένων θα αποσταθεροποιούσε το ήδη κλονισμένο χρηματοπιστωτικό σύστημα της χώρας, το οποίο πιέζεται έντονα από τις διεθνείς κυρώσεις.

Η κυβερνοεπίθεση στα μέσα Αυγούστου ανάγκασε τις τράπεζες να κλείσουν τα ταμεία σε ολόκληρη τη χώρα. Αν και η επίθεση αναφέρθηκε τότε από το Iran International, ειδησεογραφικό πρακτορείο της αντιπολίτευσης, δεν αποκαλύφθηκαν ούτε οι ύποπτοι χάκερ ούτε οι απαιτήσεις για λύτρα, ενώ η κυβέρνηση τήρησε σιγή ιχθύος.

Ο ανώτατος ηγέτης του Ιράν, στον απόηχο της επίθεσης, κατηγόρησε τις ΗΠΑ και το Ισραήλ για «διασπορά φόβου μεταξύ του λαού μας», χωρίς να αναφέρει ότι δέχτηκαν επίθεση οι τράπεζες της χώρας.

«Ο στόχος του εχθρού είναι να διασπείρει τον ψυχολογικό πόλεμο για να μας ωθήσει σε πολιτική και οικονομική υποχώρηση», είπε ο Αγιατολάχ Αλί Χαμενεΐ.

Οι συνήθεις και οι ασυνήθεις ύποπτοι

Αυτή η κατηγορία φαινόταν εύλογη δεδομένων των ευρύτερων εντάσεων με το Ισραήλ και τις ΗΠΑ. Απ' τη μια η Τεχεράνη κατηγορεί το Ισραήλ για την πρόσφατη δολοφονία του ανώτερου ηγέτη της Χαμάς στο Ιράν, απ' την άλλη η Ουάσιγκτον κατηγορεί την Τεχεράνη ότι προσπαθεί να επηρεάσει τις αμερικανικές εκλογές μέσω πειρατείας στην εκστρατεία του Ντόναλντ Τραμπ.

Παρά τις εντάσεις αυτές, άνθρωποι που γνωρίζουν το ιρανικό τραπεζικό χακάρισμα είπαν στο Politico ότι οι IRLeaks δεν συνδέονται ούτε με τις ΗΠΑ ούτε με το Ισραήλ, υποδηλώνοντας ότι η επίθεση μπορεί να ήταν έργο ανεξάρτητων χάκερ που οδηγήθηκαν κυρίως από οικονομικά κίνητρα.

Τέτοια συμβάντα γίνονται όλο και πιο συχνά σε όλο τον κόσμο τα τελευταία χρόνια, καθώς εξελιγμένοι χάκερ δεσμεύουν προσωπικά δεδομένα από κυβερνήσεις και εταιρείες και ζητούν λύτρα ως αντάλλαγμα για τη μη δημοσιοποίηση των πληροφοριών.

Τον Δεκέμβριο, οι IRLeaks ισχυρίστηκαν ότι είχαν υποκλέψει τα δεδομένα πελατών δεκάδων ιρανικών ασφαλιστικών εταιρειών. Αν και οι εταιρείες συμφώνησαν να πληρώσουν λύτρα στους IRLeaks, εντούτοις ήταν πολύ λιγότερα από όσα έλαβε η ομάδα από το τραπεζικό χακάρισμα.

Οι IRleaks εισήλθαν στους διακομιστές των τραπεζών μέσω μιας εταιρείας που ονομάζεται Tosan, η οποία παρέχει δεδομένα και άλλες ψηφιακές υπηρεσίες στον χρηματοπιστωτικό τομέα του Ιράν. Χρησιμοποιώντας την Tosan ως δούρειο ίππο, οι χάκερ έχουν υποκλέψει δεδομένα τόσο από ιδιωτικές τράπεζες όσο και από την κεντρική τράπεζα του Ιράν. Από τα 29 ενεργά πιστωτικά ιδρύματα του Ιράν, χτυπήθηκαν έως και 20, δήλωσαν οι αξιωματούχοι υπό τον όρο ανωνυμίας.

Μεταξύ των τραπεζών που επλήγησαν ήταν οι Bank of Industry and Mines, Mehr Interest-Bank, Post Bank of Iran, Iran Zamin Bank, Sarmayeh Bank, Iran-Venezuela Bi-National Bank, Bank Day, Bank-e Shahr, Eghtesad Novin Bank και Saman, η οποία έχει επίσης υποκαταστήματα σε Ιταλία και Γερμανία.

Το καθεστώς τελικά ανάγκασε την Tosan να πληρώσει τα λύτρα της IRLeaks, είπε πηγή με γνώση των γεγονότων.

Αχίλλειος πτέρνα οι τράπεζες

Αυτό που δεν είναι ξεκάθαρο είναι αν οι χάκερ χρησιμοποίησαν την Tosan για να χτυπήσουν άλλους στόχους στο Ιράν. Η εταιρεία διαθέτει ευρεία πελατειακή βάση, συμπεριλαμβανομένων κρατικών φορέων πέρα από την κεντρική τράπεζα.

Ο χρηματοπιστωτικός τομέας του Ιράν είναι εδώ και καιρό η αχίλλειος πτέρνα της χώρας.

Οι ιρανικές τράπεζες είναι υποκεφαλαιοποιημένες σύμφωνα με τα διεθνή πρότυπα, ενώ επιβαρύνονται περαιτέρω από δάνεια που αναγκάζονται να χορηγούν στην κυβέρνηση, η οποία είναι και ο μεγαλύτερος δανειολήπτης του κλάδου.

Τον Φεβρουάριο, ο επικεφαλής της κεντρικής τράπεζας του Ιράν δήλωσε ότι οκτώ τράπεζες της χώρας αντιμετωπίζουν σοβαρές δυσκολίες και είτε θα συγχωνευθούν είτε θα διαλυθούν.

Παρά τις ανησυχίες, οι Ιρανοί συνεχίζουν να τοποθετούν τα χρήματά τους στις τράπεζες και να βασίζονται σ' αυτές για τις καθημερινές τους συναλλαγές. Με ποσοστό πληθωρισμού σχεδόν 40%, οι Ιρανοί αποφεύγουν τα μετρητά και προκρίνουν τις ψηφιακές πληρωμές.

Η συνολική ευθραυστότητα του χρηματοπιστωτικού συστήματος, ωστόσο, αφήνει μεμονωμένες τράπεζες εκτεθειμένες σε μαζικές αναλήψεις. Αυτός ο κίνδυνος μπορεί να εξηγήσει γιατί το καθεστώς αρνήθηκε να αναγνωρίσει δημόσια την επίθεση και πίεσε την Tosan να πληρώσει τα λύτρα στους χάκερ.