پرداخت ۱۰ بیت‌ کوین به گروه هکری شرکت توسن تا کنون

به گزارش سیتنا به نقل از یورونیوز، حمله گروه هکری به شرکت توسن، ارائه کننده خدمات به بیش از ۲۰ بانک ایران، ثبات نظام بانکی کشور را با تهدید مواجه کرده است. سایبر اسکوپ در گزارشی اختصاصی اعلام کرد که توسن با پرداخت ۳۵ بیت‌کوین به عنوان باج به گروه هکری مهاجم موافقت کرده و تاکنون مقداری از آن‌را پرداخت کرده است.

بنابر اطلاعات مندرج در وبسایت شرکت توسن، این شرکت به بیش از ۴۵ درصد از بانک‌های ایران اعم از خصوصی و دولتی و در نتیجه ۲۷ میلیون شهروند ایرانی خدمات ارائه می‌کند.

پولیتیکو روز چهارم سپتامبر در گزارشی اعلام کرده بود که گروه هکری «آی‌آرلیکس» (IRLeaks) از طریق نفوذ به شرکت توسن به سرورهای دست کم ۲۰ موسسه از میان ۲۹ موسسه مالی اعتباری ایران دست پیدا کرده و آن‌ها را سرقت کرده است و در نهایت شرکت توسن مجبور به پذیرش باج‌دهی به این گروه هکری شده است.

به گزارش پولیتیکو، بانک‌های قربانی شامل بانک صنعت و معدن، بانک قرض‌الحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران‌ونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان که شعبه‌هایی در ایتالیا و آلمان نیز دارد، می‌شوند.

به گزارش سایبر اسکوپ، گروه هکری «آی‌آرلیکس» طی پستی در کانال تلگرامش در روز نهم اوت مسئولیت این حمله را پذیرفته و گفته است که اگر با شرکت هدف به توافقی نرسد، داده‌های به دست آمده را به فروش می‌گذارد. این پست اکنون حذف شده است.

بنابر پست مزبور، این داده‌ها شامل «اطلاعات کامل و تفصیلی میلیون‌ها مشتری بانک‌ها و موسسات مالی اعتباری» از جمله شماره حساب‌ها، نام، تاریخ تولد، ملیت، جزئیات تراکنش‌ها و دیگر موارد است.

به گزارش سایبر اسکوپ، بنابر ایمیل‌هایی که میان آرش بابایی، مدیرعامل توسن و آی‌آرلیکس رد و بدل شده است، دو طرف مذاکره بر سر میزان و نحوه پرداخت باج را از روز هشتم اوت آغاز کرده‌اند. توسن سپس از آی‌ار لیکس می‌خواهد که پست مبنی بر فروش اطلاعات را از کانال تلگرامش حذف کند و در پی موافقت و انجام این اقدام توسن یک بیت‌کوین برای آی‌آرلیکس ارسال می‌کند. این گروه هکری نیز رسید دریافت آن را ارائه می‌دهد.

بنابر این گزارش، دو طرف بر سر پرداخت یک بیت‌کوین در ابتدا و سپس سه بیت‌کوین و در مجموع ۳۵ بیت‌کوین توافق کرده‌اند. کیف پول مجازی که از سوی آی‌آر‌لیکس برای دریافت این بیت‌کوین‌ها ارائه شده، تاکنون ۱۰ بیت کوین به ارزش در مجموع ۵۶۱ هزار دلار دریافت کرده است.

جکی برنز کوون، رئيس دپارتمان اطلاعات تهدیدات سایبری در موسسه تحلیل بلاک‌چین «چینالیسیس» می‌گوید که این کیف پول مجازی از سوی دو صرافی ایرانی پرداخت‌هایی را دریافت کرده است.

به گفته کوون، این کیف پول مجازی از سوم سپتامبر ۲۰۲۳ تا دوم سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده در مجموع ۱.۱ میلیون دلار دریافت کرده است.

به گفته او، این کیف پول همچنین برای خرید زیرساخت‌های فناوری اطلاعات از جمله دامنه و خدمات میزبانی وب استفاده شده است.

بنابر کانال تلگرامی آی‌آر‌لیکس که بیش از ۱۹ هزار دنبال‌کننده دارد، این گروه از زمان آغاز فعالیت در ژوئیه ۲۰۲۳ به بسیاری اهداف در ایران شامل بخش خصوصی دولتی از جمله تپسی، سازمان حج و زیارت، اسنپ‌فود، اتاقک و بسیاری از شرکت‌های بیمه حمله کرده است.

بنابر برخی گزارش‌ها، آی‌آر‌لیکس در روز ۱۴ اوت حمله گسترده‌ای را به بانک مرکزی ایران ترتیب داد. برخی از رسانه‌ها این حمله را «بزرگترین حمله سایبری به زیرساخت‌های دولتی ایران» دانستند.

انتهای پیام