מתקפת ענק: האקרים פרצו לבנק באיראן וגנבו פרטי 42 מיליון לקוחות

בנק ספאח (Sepah), מהוותיקים והגדולים בבנקים שבאיראן, נפרץ בסוף החודש שעבר בסייבר ופרטי 42 מיליון לקוחות שלו נקצרו. הבנק מכחיש את דבר הפריצה, אולם לאנשים ומחשבים נודע כי היא אכן קרתה. בתוך כך, היום (ב') טענו האיראנים כי הם חוו אתמול מתקפת סייבר, אחרת – והדפו אותה.

בפריצה לבנק, שקבוצת האקרים שמכנה את עצמה מפצחי קודים (Codebreakers) לקחה עליה אחריות, נגנבו נתונים של מיליוני לקוחות שלו, לרבות מידע של בכירים במשטר, בצבא ובמשמרות המהפכה.

גורם אופוזיציוני באיראן ציין כי "מה שמייחד את מתקפת הסייבר על הבנק הוא סוג הלקוחות שלו ויחסיהם של הלקוחות עם מוסדות ממשלתיים וצבאיים. פרסום פרטי חשבון, פרטים אישיים ורישומי העברות כספים מהווה סיכון רציני לאבטחת המידע האישית של בכירים אלה".

חברי הקבוצה ציינו שהם דרשו מהבנק 42 מיליון דולר כדי לא לפרסם את הנתונים, ונתנו חלון זמן של 72 שעות למשא ומתן. לפי פוסטים בערוץ הטלגרם של הקבוצה, מנהלי הבנק סירבו לשלם סכומי כסף כלשהם כדי להגן על פרטי הלקוחות שנפגעו, ולכן הם פרסמו את המידע. מומחים העריכו שהפורצים הם האקרים מערביים, שאולי עובדים בשיתוף פעולה עם הממשל בארצות הברית, או בסתר, עם אחת מספקיות אבטחת המידע הגדולות – או שמדובר בפעולה של האקרים שעובדים בחסות האופוזיציה המחתרתית באיראן.

הקבוצה איימה לשחרר נתונים של 20 אלף לקוחות פרטיים ועסקיים של בנק ספאח, בשל מה שחבריה תיארו כ-"אדישות הבנק לפרצת האבטחה". בתגובה, הבנק איים על ההאקרים בנקיטת צעדים משפטיים נגדם, מאחר שהם פרסמו רשימה של האנשים העשירים ביותר בצבא איראן, שחלקם מחזיקים בחלק הגדול של מניות הבנק.

12 טרה-בייט של נתונים סודיים

לטענת חברי קבוצת מפצחי הקודים, יש ברשותם 12 טרה-בייט של נתונים סודיים שקשורים ל-42 מיליון לקוחות של הבנק, לרבות מספרי חשבונות, סיסמאות, מספרי טלפונים ניידים, כתובות מגורים, היסטוריית עסקאות בבנק. בין הלקוחות הללו יש, כאמור, אנשי עסקים בכירים ומפקדים במערכת הביטחון האיראנית, בהם הגנרל חסן בלרק, מפקד בכיר לשעבר במשמרות המהפכה, שהיה מקורב לקאסם סולימאני; עבאס גולמוחמדי, שהיה סגן מנהל בארגון הגיאולוגיה והמינרלים של המדינה, וסגן מנהל התכנון והפיתוח של מתחם עפרות הברזל; ואלירזה ארש, חבר במועצת המנהלים של הנקל פאקווש, חברה בת של הנקל הגרמנית, שמייצרת דטרגנטים.

מומחים ציינו כי זה אינו המקרה הראשון של פרצת אבטחה בממשל ובמוסדות של הממשל באיראן. "במקרים קודמים דומים, רוב המנהלים הכחישו זאת בתחילה ובהמשך, עקב לחץ ציבורי, אישרו זאת במשתמע או באופן רשמי", אמרו. בין הארגונים מהרפובליקה האסלאמית שנפגעו בעבר ממתקפות סייבר ניתן למצוא את משרד החוץ האיראני, ארגון הרישום האזרחי ועיריית טהרן. בכל אחת מהמתקפות נחשפה כמות רבה של נתוני משתמשים, כולל פרטי זהות, מספרי אנשי קשר, רשומות ומידע פיננסי.

בועז דולב, מייסד ומנכ"ל קלירסקיי. צילום: ניב קנטור

"המתקפה המשמעותית ביותר בסייבר בחודשים האחרונים"

בועז דולב, מייסד ומנכ"ל קלירסקיי, אמר לאנשים ומחשבים כי "מדובר בתקיפה אסטרטגית על בנק שהוא מהגדולים ברפובליקה האסלאמית. היקף המידע שנגנב הוא עצום, והוא מאפשר למפות ולהבין את מערך הבכירים ומצבם הכספי. בלא ספק, זו המתקפה המשמעותית ביותר בסייבר בחודשים האחרונים". הוא הוסיף ש-"מדובר במידע שמהווה כלי מודיעיני מדהים עבור גורמים שונים במערב ועבור גופים מתנגדי שלטון באיראן".

עידן אברמוב, מנהל טכנולוגיות בקומסקיור. צילום: מושיק ברין

עידן אברמוב, מנהל טכנולוגיות בקומסקיור, אמר לאנשים ומחשבים כי "אירועים מהסוג הזה ממחישים שוב את חשיבות ההגנה המתקדמת על תשתיות פיננסיות קריטיות. מתקפות סייבר על בנקים הפכו לאיום גלובלי מתמשך, ולא רק לסיכון טכנולוגי – אלא גם לאתגר אמיתי לאמון הציבורי". הוא הוסיף ש-"חשוב לאמץ גישה פרו-אקטיבית להגנה, שכוללת זיהוי סיכונים מבעוד מועד, הגנה רב שכבתית, בדיקה של מערכי האבטחה ושיפור מתמיד".

הבנק: "המערכות שלנו בלתי חדירות"

בנק ספאח הוא תאגיד בבעלות ממשלת איראן, והוא הוקם ב-1925 על ידי קרן הפנסיה של הצבא האיראני. לצד הסניפים באיראן יש לו סניפים גם בפרנקפורט, פריז ורומא, וכן חברה בת בלונדון. ארצות הברית הטילה סנקציות על הבנק ב-2007, בטענה שהוא מעורב בתוכנית הנשק הגרעיני של איראן ומסייע לה בפיתוח טילים שיכולים לשאת נשק גרעיני. הסנקציות הוסרו ב-2016, בעקבות הסכם הגרעין עם איראן.

רזא המדנאצ'י, ראש מחלקת יחסי הציבור של הבנק, מסר בתגובה לפרסום כי "טענה זו שקרית מיסודה. המערכות של הבנק בלתי ניתנות לפריצה ובלתי חדירות". הוא הוסיף כי מערכות הבנק פועלות ברשתות סגורות, ללא חיבור לאינטרנט. בעקבות ההכחשה, וכדי להביך אותו, ההאקרים פרסמו את פרטי החשבון האישי של המדנאצ'י. כאמור, בניגוד להכחשת הבנק, לאנשים ומחשבים נודע כי הוא אכן נפרץ.

המשטר: עצרנו את אחת המתקפות המתוחכמות ביותר נגדנו

בתוך כך, מערך האבטחה והטכנולוגיה באיראן דיווח הבוקר כי הוא זיהה אתמול מתקפת סייבר רחבת היקף על תשתיות במדינה, שאותה הוא כינה "מהמתקפות הנרחבות והמתוחכמות ביותר שבוצעו נגד תשתיות המדינה". לפי אנשי המערך, הם נקטו צעדי מנע, שעצרו את המתקפה.

בהזאד אכברי, סגן שר התקשורת של איראן, צייץ על מתקפת הסייבר במדיה החברתית וכתב: "בחסדי האל ובמאמצי צוותי האבטחה והטכנולוגיה במשרד התקשורת זוהתה אתמול אחת ממתקפות הסייבר הנרחבות והמתוחכמות ביותר נגד תשתיות המדינה, וצעדי מנע עצרו נזק פוטנציאלי".

מנהיג איראן, עלי חמינאי. צילום: האתר הרשמי, מתוך ויקיפדיה

לפי דיווח רשמי של חברת התשתיות האיראנית, בחורף של השנה שעברה זוהו ונהדפו יותר מ-101 אלף מתקפות סייבר נגד תשתיות המדינה. מתקפות אלה, שמקורן בעיקר ברוסיה, אוקראינה וארצות הברית, כוונו לשירותים חיוניים במדינה, כמו בנקים ורשתות טלקומוניקציה. במלחמה בהן הושקעו יותר מ-5,000 שעות עבודה של מומחים, שהפעילו באופן מתמשך אמצעי נגד למתקפות.

את הידיעה אודות הפריצה הפיצה סוכנות תסנים, המזוהה עם משמרות המהפכה. היא מגיעה יומיים בלבד לאחר פיצוץ מסתורי שהרעיד את נמל שהיד רג'אי בעיר בנדר עבאס שבדרום איראן. באירוע נהרגו עשרות בני אדם ויותר מ-1,000 נפצעו. הפיצוץ נחשב לחריג ביותר, ועורר השוואות לפיצוץ הקטלני בנמל ביירות באוגוסט 2020. "מדובר באירוע בעל השפעה אסטרטגית", הסביר מומחה לאנשים ומחשבים. "אין לדעת באיזה אופן אירע הפיצוץ ומתי הוטמנו חומרי הנפץ. בהחלט ייתכן שמדובר בפעולה שנערכה לפני חודשים או שבועות, ושהפיצוץ לא היה מתוכנן למועד ספציפי".

אותו גורם הוסיף כי "ההשפעה של הפיצוץ היא כפולה – איראן נחשפה ומבוישת, והאיראנים מבינים שכמות הדלק המוצק שלהם מתמעטת ושיהיה להם קשה לייצר טילים".

מומחים ציינו שאין קשר בין אותו אירוע למתקפת הענק על בנק ספאח.