據(jù)稱，曾多次攻擊伊朗企業(yè)的黑客組織IRLeaks對此次事件負責。

9月5日消息，據(jù)外媒Politico援引知情人士信息，上個月伊朗遭遇的大規(guī)模網(wǎng)絡攻擊，導致銀行系統(tǒng)穩(wěn)定性受到威脅，伊朗被迫支付了數(shù)百萬美元贖金以平息事態(tài)。

據(jù)行業(yè)分析師和知曉內情的西方官員透露，伊朗的一家公司上月向一個匿名黑客組織支付了至少300萬美元（約合人民幣2130萬元）贖金，以阻止該組織泄露多達20家國內銀行的個人賬戶數(shù)據(jù)。這次攻擊被認為是伊朗史上最嚴重的網(wǎng)絡安全事件之一。

官員表示，曾多次攻擊伊朗企業(yè)的黑客組織IRLeaks可能是此次數(shù)據(jù)泄露的幕后黑手。據(jù)悉，黑客最初威脅，如果無法收到1000萬美元的加密貨幣，他們將把所獲取的包括數(shù)百萬伊朗人個人賬戶和信用卡信息在暗網(wǎng)上出售。不過，最終該組織同意將贖金金額降低。

據(jù)官員透露，伊朗政府推動達成了這一協(xié)議，原因是擔心數(shù)據(jù)泄露的消息會進一步?jīng)_擊已經(jīng)因國際制裁而脆弱不堪的金融體系。

伊朗官方從未公開承認8月中旬發(fā)生的這次數(shù)據(jù)泄露事件，該事件迫使全國范圍內的自動取款機暫時關閉。盡管當時反對派媒體“伊朗國際”對此次攻擊事件進行了報道，但黑客身份及贖金要求都未被披露。

在網(wǎng)絡攻擊發(fā)生后，伊朗最高領袖發(fā)表了一番含糊的講話，指責美國和以色列“在我們民眾中制造恐慌”，但并未具體提及該國銀行系統(tǒng)正遭受攻擊。

阿亞圖拉·阿里·哈梅內伊在講話中說：“敵人的目的是通過心理戰(zhàn)讓我們在政治和經(jīng)濟上退縮，從而實現(xiàn)他們的目的。”

干預選舉

考慮到以色列、美國和伊朗之間的緊張關系，哈梅內伊的指控看似并非毫無根據(jù)。一方面，德黑蘭指責以色列最近在伊朗暗殺了一名哈馬斯高級領導人；另一方面，華盛頓則指責伊朗試圖通過入侵唐納德·特朗普競選團隊的系統(tǒng)來干預美國總統(tǒng)大選。

盡管這些緊張局勢確實存在，知情人士向外媒Politico透露，IRLeaks與美國或以色列無關，并暗示此次攻擊可能是為追求經(jīng)濟利益的自由黑客所為。

近年來，越來越多的高級黑客從政府和企業(yè)竊取私人數(shù)據(jù)，并以贖金為交換條件，威脅不公開這些信息。此類事件在全球范圍內日益頻繁。

伊朗也頻繁成為類似事件的目標。去年12月，IRLeaks聲稱竊取了20多家伊朗保險公司的客戶數(shù)據(jù)，并入侵了外賣服務公司Snapp Food。盡管這些企業(yè)同意支付贖金，但官員透露，金額遠低于該組織從這次銀行攻擊中獲得的贖金。

據(jù)官員透露，IRLeaks通過一家名為Tosan的公司入侵了銀行的服務器。Tosan為朗金融部門提供數(shù)據(jù)和其他數(shù)字服務。黑客利用Tosan作為“特洛伊木馬”，從私營銀行和伊朗中央銀行中竊取了數(shù)據(jù)。官員稱，伊朗29家活躍的信貸機構中，有多達20家受到了攻擊。這些官員匿名提供信息，因內容敏感。

受影響的銀行包括伊朗工業(yè)和礦業(yè)銀行、Mehr免息銀行、伊朗郵政銀行、伊朗Zamin銀行、Sarmayeh銀行、伊朗-委內瑞拉雙邊銀行、Bank Day銀行、Shahr銀行、新經(jīng)濟銀行、Saman銀行，后者在意大利和德國也設有分支機構。

一位知情人士表示，最終伊朗政府迫使Tosan公司向IRLeaks支付了贖金。

困難重重

目前尚不清楚黑客是否利用Tosan攻擊了伊朗的其他目標。Tosan的客戶范圍廣泛，甚至包括除伊朗央行以外的其他政府機構。

長期以來，伊朗的金融體系一直是該國的“阿喀琉斯之踵”。

與國際標準相比，伊朗銀行資本嚴重不足，且承擔著向政府放貸的巨大壓力，政府是該行業(yè)最大的借款人。

今年2月，伊朗央行行長表示，該國有8家銀行面臨嚴重問題，可能被合并或解散。

盡管如此，伊朗人依然選擇將資金存入銀行，依賴銀行處理日常交易。隨著通貨膨脹率接近40%，越來越多的伊朗人使用數(shù)字支付系統(tǒng)，而不是現(xiàn)金。

然而，銀行體系的整體脆弱性使得部分貸款機構面臨突然擠兌的風險。這或許能夠解釋為什么政府拒絕公開承認此次攻擊事件，并迫使Tosan支付贖金以平息事態(tài)。

參考資料：

politico.eu

原文來源：安全內參