گزارشهای شهروندان در ایران از ادامه اختلال، کندی و ناپایداری در خدمات بانکی حکایت دارد؛ مشکلی که حدود ۱۰ روز پس از حمله سایبری به زیرساخت چهار بانک بزرگ هنوز بهطور کامل برطرف نشده و اکنون دامنه آن، بر اساس برخی گزارشها، به خدمات بانکهای دیگر نیز رسیده است.
مشتریان بانکها در پیامهایی که رسانههای داخلی منتشر کردهاند، از خطا در همراهبانک و اینترنتبانک، ناموفق بودن کارتبهکارت، اختلال در دستگاههای کارتخوان و خودپردازها، و تأخیر در ثبت تراکنشها خبر دادهاند.
شرکت خدمات انفورماتیک نیز روز سهشنبه ۲ تیر ۱۴۰۵ اعلام کرد خدمات مبتنی بر کارت بانکهای ملی، صادرات، و تجارت را برای «پیشگیری از دسترسی غیرمجاز» و حفاظت از دادهها و داراییهای مشتریان، بهطور موقت از دسترس خارج کرده است.
این اطلاعیه در حالی منتشر شد که مقامهای بانکی پیشتر از بازگشت تدریجی یا رفع اختلال خدمات کارتی بانکهای تجارت و صادرات خبر داده بودند. قطع دوباره این خدمات نشان میدهد شبکه بانکی هنوز به وضعیت پایدار بازنگشته و عملیات بازیابی و ایمنسازی ادامه دارد.
حمله به زیرساخت مشترک چهار بانک
اختلال گسترده از صبح شنبه ۲۳ خرداد در بانکهای ملی، صادرات، تجارت، و توسعه صادرات آغاز شد. شورای هماهنگی بانکها و پس از آن بانک مرکزی جمهوری اسلامی تأیید کردند که سامانههای این چهار بانک هدف حمله سایبری قرار گرفتهاند.
بانک مرکزی گفته است که این حمله «زیرساخت ارتباطی» بانکها را هدف گرفته، و افزوده خدمات پایه مبتنی بر کارت با استفاده از روشهای جایگزین دوباره در اختیار مشتریان قرار گرفته است.
این نهاد همچنین مدعی شده که اطلاعات مشتریان آسیب ندیده، دادههای بانکی همچنان در دسترس است، و هیچ دسترسی غیرمجازی به حسابها و اطلاعات کاربران صورت نگرفته است. با این حال، تاکنون گزارش فنی مستقلی که این ادعا را تأیید کند منتشر نشده است.
بانک مرکزی همچنین گزارشها درباره ایجاد عمدی اختلال برای کنترل بازار ارز و طلا را رد کرده و آن را «کذب» خوانده است.
منشأ حمله هنوز نامشخص است
میثم ظهوریان، عضو کمیسیون اقتصادی مجلس شورای اسلامی، پس از جلسه با وزیر اقتصاد، مقامهای بانک مرکزی و مدیران عامل چهار بانک درگیر، گفت حمله به «زیرساخت و هسته خدماتی» این بانکها صورت گرفته است؛ زیرساختی که شرکت خدمات انفورماتیک آن را ارائه میکند.
به گفته او، با وجود بررسی نهادهای مختلف، هنوز منشأ و علت اصلی حمله مشخص نشده و حتی تعویض تجهیزات سختافزاری نیز نتوانسته مشکل را بهطور کامل رفع کند.
ظهوریان گفته سامانههای سراسری بین بانکی آسیب ندیدهاند، و مقامها برای برقرارکردن خدمات پایه از ظرفیت این سامانهها و راهکارهای جایگزین استفاده کردهاند. او زمان مورد نیاز برای رفع کامل مشکل را حدود دو هفته برآورد کرده است.
این نماینده مجلس همچنین گفته بانک توسعه صادرات مشکل خود را برطرف کرده، و بانک تجارت بیشتر خدماتش را با یک راهکار اختصاصی فعال کرده است. به گفته او، بانکهای ملی و صادرات همچنان برای بخشی از خدمات به یک سامانه جایگزین وابستهاند، و راهاندازی کامل خدمات، از جمله خدمات چک، زمان بیشتری خواهد برد.
تمرکز زیرساخت و تعارض نقش بانک مرکزی
شرکت خدمات انفورماتیک یکی از تأمینکنندگان اصلی زیرساخت فناوری شبکه بانکی ایران است و در ارائه خدمات مرتبط با سامانههای «شتاب» و «شاپرک» نیز نقش دارد. بانک مرکزی و شماری از بانکهای درگیر از سهامداران این شرکت هستند.
ظهوریان این ساختار را مورد انتقاد قرار داده و گفته است نهادی که باید نقش تنظیمگر و ناظر بانکها را داشته باشد، همزمان به پیمانکار خدمات پرداخت آنها تبدیل شده است.
تمرکز خدمات حیاتی چند بانک در یک زیرساخت مشترک این نگرانی را ایجاد کرده است که حمله یا نقص فنی در یک نقطه، بتواند همزمان خدمات چند مؤسسه بزرگ مالی را مختل کند.
هنوز شرکت خدمات انفورماتیک توضیحی تفصیلی درباره چگونگی نفوذ، میزان آسیبدیدگی تجهیزات، نحوه جداسازی سامانهها، و دلایل طولانیشدن بازیابی منتشر نکرده است.
ظهوریان همچنین گفته بخشی از زیرساخت سختافزاری شبکه بانکی ایران بر رایانههای بزرگ شرکت آمریکایی «آیبیام» متکی است؛ تجهیزاتی که به دلیل تحریمها، محدودیت دسترسی به پشتیبانی رسمی، و دشواری تأمین قطعات، میتواند ریسکهای عملیاتی و امنیتی ایجاد کند. این ادعا نیز تاکنون با انتشار یک گزارش فنی رسمی همراه نشده است.
سابقه حمله به بانک سپه
اختلال اخیر حدود یک سال پس از حمله گسترده به بانک سپه در جریان جنگ ۱۲ روزه ایران و اسرائیل رخ داده است. در خرداد ۱۴۰۴، گروه هکری «گنجشک درنده» مسئولیت حمله به بانک سپه را برعهده گرفت. دسترسی آنلاین مشتریان این بانک برای مدتی قطع شد، و گزارشهایی درباره اختلال طولانی در خدمات و احتمال از بین رفتن یا سرقت بخشی از دادهها منتشر شد.
مقامهای جمهوری اسلامی درباره جزئیات فنی و پیامدهای کامل آن حمله نیز گزارش جامعی در اختیار افکار عمومی قرار ندادند.
مقامهای بانکی میگویند حمله جدید، برخلاف حمله به بانک سپه، به نشت اطلاعات مشتریان منجر نشده است. اما روشن نیست این ارزیابی بر اساس چه نوع بررسی فنی، ممیزی امنیتی، یا تحقیقات مستقل ارائه شده است.
مشتریان همچنان در انتظار پاسخ
تداوم اختلال، تناقض میان اطلاعیههای مربوط به «رفع مشکل»، گزارشهای روزانه کاربران، و قطع مجدد خدمات کارتی، موجب افزایش سردرگمی مشتریان شده است.
مشخص نیست تراکنشهای ناموفق یا معلق چگونه مورد رسیدگی قرار میگیرند، خسارت احتمالی کسبوکارها و مشتریان چگونه جبران خواهد شد، و بانکها چه وقت جدول زمانی مشخصی برای بازگشت کامل خدمات منتشر خواهند کرد.
پرسشهای اصلی همچنان بیپاسخ ماندهاند: عامل یا عاملان حمله چه کسانی بودهاند؟ حمله از چه مورد آسیبپذیری استفاده کرده است؟ آیا مهاجمان به هسته بانکی یا دادههای مشتریان دسترسی داشتهاند؟ چرا تعویض سختافزار نتوانسته اختلال را برطرف کند؟ و چه نهادی مسئول ارزیابی مستقل امنیت زیرساخت مشترک بانکها خواهد بود؟
تا زمان انتشار گزارش فنی قابل راستیآزمایی، ادعای مقامهای جمهوری اسلامی درباره محفوظ ماندن کامل اطلاعات مشتریان و مهار حمله، بهطور مستقل قابل تأیید نیست.