"פרטי האשראי של 15 מיליון איראנים הודלפו במהלך מתקפת סייבר"

המערכת הבנקאית באיראן נאלצת בימים אלה להתמודד עם איום חדש שאינו נגלה לעין, זאת לאחר שסניפי בנקים רבים הוצתו במהלך ההפגנות בחודש שעבר. במהלך הלילה (בין שלישי לרביעי) דווח בניו יורק טיימס כי במהלך השבועיים האחרונים הודלפו לרשתות החברתיות פרטיהם של כ-15 מיליון כרטיסי חיוב של אזרחים איראנים. עוד דווח כי מדובר בפריצה החמורה יותר בתולדות המדינה. 

מתקפת הסייבר המדוברת כוונה ללקוחות של שלושת הבנקים הגדולים ביותר באיראן, והיא עשויה להשפיע בצורה קשה על הכלכלה במדינה, שמצבה אינו טוב במילא בשל הסנקציות האמריקאיות והכעס של האזרחים על דיכוי המחאה הקשה. אפטאב ניוז, כלי תקשורת שמרני במדינה הפרסית, דיווח כי "זו ההנאה הפיננסית הגדולה ביותר בתולדות איראן. מיליוני איראנים חוששים למצוא את שמם ברשימת החשבונות שנפרצו".

שר ההסברה והתקשורת האיראני מוחמד ג'וואד אזרי ג'הרומי טען כי הדלפת הפרטים התבצעה על ידי קבלן ממורמר, שהיתה לו גישה לפרטים. לדברי השר, מדובר בניסיון סחיטה. בנוסף, הוא הכחיש שהמחשבים של המערכת הבנקאית נפרצו. עם זאת, גורמים בתחום הסייבר מפקפקים בטענותיו. לדבריהם, פעולה בסדר גודל כזה בוצעה ככל הנראה על ידי גורם ממלכתי מדינתי, שמטרתו לגרום לאי יציבות פוליטית, ולא מדובר בפושעים שביצעו סחיטה על רקע כספי. 

כזכור, לאורך השנים איראן היתה מעורבת בכמה מתקפות סייבר שכוונו כלפי ארצות הברית וישראל. המדינות מנסות לתקוף בצורה כזו מוסדות ממשלתיים רגישים ומוסדות בנקאיים אחת של השנייה מזה שנים רבות. הבנקים שנפגעו - מלט, טהג'ראט וסרמה - הואשמו לפני למעלה משנה על ידי משרד האוצר האמריקאי בכך שסיפקו כספים למשמרת המהפכה האיראנים. למעשה, הבנקים המדוברים נכנסו לרשימה השחורה של ארצות הברית, זאת לאחר הגדרת משמרות המהפכה כארגון טרור החל מאפריל האחרון.

גורמי אבטחת סייבר בארצות הברית סירבו להגיב לדיווח ולשאלה מי עשוי להיות אחראי לפעולות המדוברות. מדובר צה"ל נמסר כי אינם מגיבים ל"דיווחים זרים". אנליסטים המנטרים את המתרחש באיראן ציינו בשיחה עם העיתון כי ללא קשר לזהות העומד מאחורי ההדלפה, היא יצרה אתגר פיננסי נוסף למדינה, שנאבקת במילא בסנקציות האמריקאיות הקשות, לצד אי שקט במדינה והשפעה של אירועים פוליטיים באזור.

הדלפת הנתונים המשמעותית עשויה להשפיע בטווח הארוך על שלושת הבנקים הגדולים, במידה והדבר יגרום ללקוחות לאבד לחלוטין את אמונם, ולהחליט למשוך את כספם. לדברי מומחים, השתיקה הרשמית של איראן במשך קרוב לשבועיים לאחר ההדלפה, עשויה לשקף את הפחד של ההנהגה מעצם ההודאה בכך שהמוסדות הפיננסיים שלהם פגיעים. 

כאמור הנתונים החלו להתפרסם לראשונה ב-27 בנובמבר, בערוץ טלגרם בשם "כרטיסי הבנקאות שלך". אפליקציית המסרים המיידיים ממוצא רוסי זוכה לפופולריות רבה במדינה, ובהודעה הראשונה בערוץ נכתב: "אנחנו נשרוף את המוניטין של הבנקים, באותה הדרך בה אנחנו שורפים את הבנקים עצמם". למעשה, הם התייחסו לפעולות של המפגינים באיראן, שהציתו במהלך גל המחאה האחרון כ-730 סניפי בנקים ברחבי המדינה. 

בהודעה אחרת בערוץ נכתב כי המדליפים דרשו תשלום מהבנקים, אך אלה התעלמו מהם - ולכן הפרטים ישוחררו בשעות הקרובות, והדבר אכן התרחש. הקבצים שהועלו בטלגרם כוללים את השמות של בעלי החשבונות לצד המספרים של החשבונות, אך הקודים של הכרטיסים הוסתרו. עוד פורסם בערוץ מסמך הנחיות לייצירת כרטיסים מזויפים מתוצרת בית, הכוללים את הפרטים שדלפו. 

שלושת הבנקים שלחו ללקוחות שפרטיהם הודלפו מסרון עדכון, ומחלקת הסייבר הממשלתית הודיעה באמצעות דואר אלקטרוני כי "חשבון הבנק נמצא בסכנה" וכי על הלקוחות ללכת ולהחליף את הכרטיסים שלהם - כך עולה מהמכתב שפורסם בתקשורת האיראנית. עם זאת, אף אחד מהמוסדות הפיננסיים שנפגעו לא התייחס לכך באופן פומבי.

חברת הסייבר קלירסקיי, שהייתה בין הראשונות שהזהירה מפני ההדלפה של הפרטים, ציינה כי הדבר פגע בשטף העסקאות הפיננסיות באיראן, וגם במוניטין של הבנקים המדוברים - כאשר לקוחות רבים נלחצו לאחר שפרטיהם פורסמו. בועז דולב, מנכ"ל החברה, אמר בשיחה עם "ניו יורק טיימס" כי "היקף ההדלפה מצביע על כך שמאחוריה עומד גורם בעל יכולת טכנולוגית גבוהה ומתקדמת, מהסוג שנמצא בדרך כלל בידי שירותי ביון של מדינות". 

הם אף הזהירו בשבוע שעבר את חברות האשראי הישראליות מתרחיש בו האיראנים יגיבו במתקפת נגד, במידה והם יסיקו כי הדלפת הפרטים בוצעה על ידי גורם מדינתי זר.