IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

تامین‌کننده بزرگ ایرانی خدمات فناوری اطلاعات در حال پرداخت باج دیده شد

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir iranian it vendor ransom cyberattack banks 1
شرکت توسن که به ۴۵ درصد از بانک‌های کشور خدمات فناوری اطلاعات ارائه می‌کند، تاکنون ۵۶۱ هزار دلار بیت‌کوین پرداخت کرده است.

بر اساس ادعا‌ها و ایمیل‌ها و داده‌های بلاک چین بررسی‌شده توسط CyberScoop، یک تامین‌کننده فناوری اطلاعات ایرانی که با بسیاری از بانک‌های برتر کشور و برخی از نهاد‌های دولتی کار می‌کند، مورد حمله سایبری شدیدی قرار گرفت و در حال پرداخت اقساط باج است. از طرفی دیگر سازمان‌های دولتی اعلام کرده‌اند که هرگز هک نشده‌اند.

به گزارش وب‌سایت این شرکت، شرکت توسن به ٤۵ درصد از بانک‌های کشور خدمات فناوری اطلاعات ارائه کرده و به ٢٧ میلیون ایرانی خدمات ارائه می‌دهد. به گزارش پولیتیکو اروپا که اولین‌بار چهارشنبه این خبر را گزارش کرد، این حمله به هکر‌ها امکان دسترسی به داده‌های حداقل ٢٠ موسسه از ٢٩ موسسه اعتباری فعال ایران، از‌جمله موسسات دارای مشتریان دولتی را داد.

گروهی که مسئولیت این حمله را بر عهده گرفته، در پستی که از تاریخ ٩ آگوست حذف شده در کانال تلگرامی خود نوشت که در صورت عدم توافق، این گروه اطلاعاتی را که به‌دست آورده را برای فروش قرار می‌دهد. بر اساس این پیام، داده‌ها شامل «جزئیات کامل چندین میلیون مشتری بانک»، از‌جمله شماره حساب، نام کامل، تاریخ تولد، ملیت، آدرس، جزئیات تراکنش «دقیق» و موارد دیگر بود. تاکنون تاثیر این حمله نامشخص است.

این گروه به نظراتی که به آدرس ایمیل درج شده در پیام حذف شده، ارسال گردید، پاسخ نداد. این گروه همچنین به درخواست برای اظهار نظر پاسخ نداد.

ایمیل‌های بین آی‌آر لیکس و آرش بابایی، مدیرعامل توسن (که توسط شخص ثالث به‌دست آمده)، با CyberScoop به اشتراک گذاشته شده و توسط منبع جداگانه‌ای آشنا به این موضوع تایید شده است؛ و دو طرف را در حال مذاکره برای پرداخت باج از ٨ آگوست نشان می‌دهد. پس‌از‌آنکه شرکت توسن در تاریخ ۹ آگوست از آن گروه خواست که پیام تلگرامی خود را پاک کند، که متعاقبا توسط آن گروه انجام شد، توسن ١ بیت کوین را به آدرسی که آن گروه ارائه کرده بود ارسال نموده و آن گروه دریافت یک بیت‌کوین را تایید کرد.

دو طرف با پرداخت اولیه ١ بیت کوین و پس‌از‌آن برنامه پرداخت ٣ بیت کوین در هفته تا زمانی که مجموعا ٣۵ بیت کوین پرداخت شود، موافقت کردند. طبق اطلاعات تراکنشات بلاک‌چین موجود، این والت متعلق به گروه هکر، تاکنون تقریبا ١٠ بیت کوین به ارزش حدود ۵٦١٠٠٠ دلار دریافت کرده است.
takian.ir iranian it vendor ransom cyberattack banks 2
جکی برنز کوون، رئیس اطلاعات تهدیدات سایبری در Chainalysis، به CyberScoop گفت که والت مورد نظر حداقل از دو صرافی مختلف ایرانی پرداخت‌هایی دریافت کرده است که «می‌تواند با پرداخت‌های قربانیان ایرانی مطابقت داشته باشد».

این والت در مجموع ١/١ میلیون دلار بین ٣ سپتامبر ٢٠٢٣ و ٢ سپتامبر ٢٠٢٤ از طریق ٦٠ سپرده دریافت کرده بود. کوون گفت که این والت همچنین برای خرید زیرساخت‌های فناوری اطلاعات از‌جمله دامنه‌ها و خدمات میزبانی استفاده شده است. این گروه هکر، که نزدیک به ١٩٠٠٠ مشترک در تلگرام دارد، از زمانی که برای اولین‌بار در جولای ٢٠٢٣ به‌صورت آنلاین ظاهر شد، مدعی حملات به سایر اهداف دولتی ایران شده است.

همچنین یک سازمان خبری مستقر در لندن که اغلب از دولت جمهوری اسلامی انتقاد می‌کند، در پستی در ١٤ آگوست در پلتفرم X گفت که «یک حمله سایبری بزرگ بانک مرکزی ایران (CBI) را هدف قرار داده است» و افزود که «ارز‌یابی‌های اولیه نشان می‌دهد که این می‌تواند یکی از بزرگ‌ترین حملات سایبری علیه زیرساخت‌های دولتی ایران باشد».

خبرگزاری مهر نیز در همان روز گزارش داد که بانک مرکزی ایران اعلام کرد «هیچ سیستمی در بانک مرکزی و به‌طور‌کلی سیستم بانکی هک نشده است» و «رسانه‌های متخاصم در تلاش برای تشویش ذهنی هستند».

دولت جمهوری اسلامی طی دو سال گذشته متحمل یک سری حملات سایبری قابل‌توجه شده است. به‌عنوان مثال، در ماه مه ٢٠٢٣، گروهی مرتبط با منافقین، شروع به ارسال اسنادی کرد که ادعا می‌کردند از طریق به خطر انداختن "کل شبکه داخلی بسیار محافظت شده نهاد ریاست‌جمهوری" به‌دست آورده‌اند که در آن زمان به شهید سید ابراهیم رئیسی اشاره می‌نمود.

این گروه اولین‌بار در ژانویه ٢٠٢٢ با اختلال در سرویس پخش ملی نفت ایران ظهور کرد. از دیگر حملات مرتبط با این گروه می‌توان به هک بیش از ۵٠٠٠ دوربین مداربسته شهرداری تهران در ژوئن ٢٠٢٢ و هک وزارت امور خارجه ایران در اوایل ماه مه ٢٠٢٣، که شامل بیش از ٢٠٠ وب‌سایت مخدوش شده و انتشار مجموعه‌ای از اطلاعات حساس و پرونده‌های داخلی دولت بود، اشاره کرد. این گروه تقریبا هر روز به ارسال اسناد داخلی دولت ایران ادامه می‌دهد.

شخصیت‌های دیگر نیز به طور مشابه به اهداف دولت ایران، از‌جمله Black Reward، Tapandegan و Lab Dookhtegan، هدف قرار کرده‌اند. گروه دیگری موسوم به گنجشک درنده که احتمالا با اسرائیل ارتباط دارد، کارخانه‌های فولادی را هدف قرار داد که به گفته آن‌ها وابسته به سپاه پاسداران انقلاب اسلامی بودند، و ویدئویی را پس از رخنه در ساملنه‌های آن مجموعه منتشر کردند که ظاهرا داخل یک تاسیسات صنعتی را نشان می‌داد.

برچسب ها: Wallet, Tosan.com, آی‌آر لیکس, توسن, Tosan, irleaks, بانک مرکزی ایران, Black Reward, گنجشک درنده, باج‌افزار, Iran, فناوری اطلاعات, cybersecurity, بیت‌کوین , ایران, ransomware , Telegram, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, تلگرام, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل