تأیید حمله سایبری به شبکه بانکی؛ خدمات کارت‌محور پس از اختلال به مدار بازگشت

اختلالی که طی روزهای اخیر در خدمات کارت‌محور بانک‌های ملی، صادرات و تجارت به‌وجود آمد، بنا بر اعلام فرماندهی سایبری کشور ناشی از یک حمله سایبری هدفمند به زیرساخت‌های مرتبط با شبکه بانکی کشور بوده است.

بررسی‌های فنی انجام‌شده نشان می‌دهد این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی صورت گرفته و پس از شناسایی آن، اقدامات حفاظتی و دفاعی در شبکه‌های بانکی و سامانه‌های پردازش تراکنش‌ها به اجرا درآمده است.

در جریان این رویداد، بخشی از خدمات مبتنی بر کارت به‌طور موقت از دسترس خارج شد؛ اقدامی که به‌گفته مسئولان با هدف جلوگیری از هرگونه دسترسی غیرمجاز و حفاظت از اطلاعات و دارایی‌های مشتریان انجام شد.

شرکت خدمات انفورماتیک نیز اعلام کرد برای کاهش ریسک‌های احتمالی، ارائه برخی خدمات کارت‌محور به‌صورت موقت متوقف شده تا تیم‌های فنی و امنیت سایبری بتوانند اختلالات ایجادشده را برطرف کنند.

ساعاتی بعد، این شرکت از بازگشت خدمات به وضعیت عادی خبر داد و اعلام کرد دسترسی مشتریان به خدمات کارت‌محور دوباره برقرار شده است.

با این حال، عملیات پایدارسازی سامانه‌ها و نظارت بر وضعیت شبکه همچنان ادامه دارد. بانک ملی نیز در اطلاعیه‌ای با عذرخواهی از مشتریان اعلام کرد اختلال ایجادشده رفع شده و خدمات بار دیگر در دسترس قرار گرفته است.

مسئولان بانکی تأکید کرده‌اند که این حمله به سپرده‌ها، اطلاعات مالی و داده‌های محرمانه مشتریان آسیبی وارد نکرده و تمامی تراکنش‌ها در بستری امن انجام شده است. با این حال، جزئیات فنی بیشتری درباره ابعاد حمله، نحوه مقابله با آن و ارزیابی‌های امنیتی انجام‌شده منتشر نشده است.

این رخداد در حالی روی داده که حدود یک سال پیش نیز شبکه بانکی ایران هدف یک حمله سایبری گسترده قرار گرفته بود.

در جریان جنگ ۱۲ روزه ایران و اسرائیل، گروه هکری «گنجشک درنده» مسئولیت حمله به بانک سپه را بر عهده گرفت؛ حمله‌ای که موجب قطع دسترسی آنلاین مشتریان و اختلال طولانی‌مدت در بخشی از خدمات این بانک شد. در آن زمان نیز گزارش‌هایی درباره احتمال از بین رفتن یا سرقت بخشی از داده‌ها منتشر شد، اما مقام‌های جمهوری اسلامی هیچ‌گاه گزارش جامعی از ابعاد فنی و پیامدهای آن حادثه ارائه نکردند.

مقام‌های بانکی اکنون می‌گویند حمله اخیر، برخلاف ماجرای بانک سپه، به نشت اطلاعات مشتریان منجر نشده است.

حملات سایبری به اقداماتی برای نفوذ، اخلال یا تخریب سیستم‌ها و زیرساخت‌های دیجیتال گفته می‌شود که می‌توانند با اهدافی مانند جاسوسی، از کار انداختن خدمات یا آسیب رساندن به زیرساخت‌های حساس انجام شوند. در جنگ‌های مدرن، این حملات اغلب همزمان با عملیات نظامی به‌کار گرفته می‌شوند تا ارتباطات و توان واکنش طرف مقابل را مختل کنند.

اسرائیل در سال‌های اخیر چندین بار زیرساخت‌های ایران را هدف حملات سایبری قرار داده است؛ از جمله حمله به شبکه توزیع سوخت در سال ۲۰۲۱ که هزاران پمپ بنزین را از کار انداخت و همچنین اختلال در برنامه‌های موشکی ایران بین سال‌های ۲۰۲۰ تا ۲۰۲۲.

در جریان درگیری‌های خرداد ۱۴۰۴ نیز جنگ سایبری شدت گرفت؛ ایران از دفع بیش از ۲۰ هزار حمله سایبری خبر داد، در حالی که گروه‌های مرتبط با اسرائیل به صرافی نوبیتکس و برخی بانک‌های ایرانی حمله کردند. در مقابل، گروه‌های ایرانی نیز حملات فیشینگ علیه مقامات و روزنامه‌نگاران اسرائیلی را افزایش دادند که نشان‌دهنده ادامه رویارویی سایبری دو طرف حتی فراتر از میدان نبرد نظامی است.