網絡攻擊影響國家金融穩定!外媒稱伊朗被迫支付超2000萬元贖金
責編:gltian |2024-09-06 11:20:33據外媒Politico援引知情人士信息,上個月伊朗遭遇的大規模網絡攻擊,導致銀行系統穩定性受到威脅,伊朗被迫支付了數百萬美元贖金以平息事態。
據行業分析師和知曉內情的西方官員透露,伊朗的一家公司上月向一個匿名黑客組織支付了至少300萬美元(約合人民幣2130萬元)贖金,以阻止該組織泄露多達20家國內銀行的個人賬戶數據。這次攻擊被認為是伊朗史上最嚴重的網絡安全事件之一。
官員表示,曾多次攻擊伊朗企業的黑客組織IRLeaks可能是此次數據泄露的幕后黑手。據悉,黑客最初威脅,如果無法收到1000萬美元的加密貨幣,他們將把所獲取的包括數百萬伊朗人個人賬戶和信用卡信息在暗網上出售。不過,最終該組織同意將贖金金額降低。
據官員透露,伊朗政府推動達成了這一協議,原因是擔心數據泄露的消息會進一步沖擊已經因國際制裁而脆弱不堪的金融體系。
伊朗官方從未公開承認8月中旬發生的這次數據泄露事件,該事件迫使全國范圍內的自動取款機暫時關閉。盡管當時反對派媒體“伊朗國際”對此次攻擊事件進行了報道,但黑客身份及贖金要求都未被披露。
在網絡攻擊發生后,伊朗最高領袖發表了一番含糊的講話,指責美國和以色列“在我們民眾中制造恐慌”,但并未具體提及該國銀行系統正遭受攻擊。
阿亞圖拉·阿里·哈梅內伊在講話中說:“敵人的目的是通過心理戰讓我們在政治和經濟上退縮,從而實現他們的目的。”
干預選舉
考慮到以色列、美國和伊朗之間的緊張關系,哈梅內伊的指控看似并非毫無根據。一方面,德黑蘭指責以色列最近在伊朗暗殺了一名哈馬斯高級領導人;另一方面,華盛頓則指責伊朗試圖通過入侵唐納德·特朗普競選團隊的系統來干預美國總統大選。
盡管這些緊張局勢確實存在,知情人士向外媒Politico透露,IRLeaks與美國或以色列無關,并暗示此次攻擊可能是為追求經濟利益的自由黑客所為。
近年來,越來越多的高級黑客從政府和企業竊取私人數據,并以贖金為交換條件,威脅不公開這些信息。此類事件在全球范圍內日益頻繁。
伊朗也頻繁成為類似事件的目標。去年12月,IRLeaks聲稱竊取了20多家伊朗保險公司的客戶數據,并入侵了外賣服務公司Snapp Food。盡管這些企業同意支付贖金,但官員透露,金額遠低于該組織從這次銀行攻擊中獲得的贖金。
據官員透露,IRLeaks通過一家名為Tosan的公司入侵了銀行的服務器。Tosan為伊朗金融部門提供數據和其他數字服務。黑客利用Tosan作為“特洛伊木馬”,從私營銀行和伊朗中央銀行中竊取了數據。官員稱,伊朗29家活躍的信貸機構中,有多達20家受到了攻擊。這些官員匿名提供信息,因內容敏感。
受影響的銀行包括伊朗工業和礦業銀行、Mehr免息銀行、伊朗郵政銀行、伊朗Zamin銀行、Sarmayeh銀行、伊朗-委內瑞拉雙邊銀行、Bank Day銀行、Shahr銀行、新經濟銀行、Saman銀行,后者在意大利和德國也設有分支機構。
一位知情人士表示,最終伊朗政府迫使Tosan公司向IRLeaks支付了贖金。
困難重重
目前尚不清楚黑客是否利用Tosan攻擊了伊朗的其他目標。Tosan的客戶范圍廣泛,甚至包括除伊朗央行以外的其他政府機構。
長期以來,伊朗的金融體系一直是該國的“阿喀琉斯之踵”。
與國際標準相比,伊朗銀行資本嚴重不足,且承擔著向政府放貸的巨大壓力,政府是該行業最大的借款人。
今年2月,伊朗央行行長表示,該國有8家銀行面臨嚴重問題,可能被合并或解散。
盡管如此,伊朗人依然選擇將資金存入銀行,依賴銀行處理日常交易。隨著通貨膨脹率接近40%,越來越多的伊朗人使用數字支付系統,而不是現金。
然而,銀行體系的整體脆弱性使得部分貸款機構面臨突然擠兌的風險。這或許能夠解釋為什么政府拒絕公開承認此次攻擊事件,并迫使Tosan支付贖金以平息事態。
參考資料:https://www.politico.eu/article/iran-millions-ransom-massive-cyberattack-banks/