הדלפת ענק באיראן: "מיליוני לקוחות בנקים מודאגים"
מכה נוספת לכלכלה שקורסת תחת נטל הסנקציות: לפי "ניו יורק טיימס", פרטי 15 מיליון כרטיסי חיוב בנקאיים באיראן הודלפו לרשת. מומחי סייבר חוששים מתגובה נגד חברות ישראליות או מערביות: "אירוע אסטרטגי"
"כפי ששרפנו את הבנקים שלהם, אנחנו שורפים כעת את כרטיסי האשראי שלהם". ההודעה המאיימת הזו פורסמה בערוץ איראני באפליקציית המסרים "טלגרם", שבו נחשפו בשבועיים האחרונים – ממש עם דיכוי המהומות באיראן שבהן הוצתו מאות בנקים – פרטיהם של כ-15 מיליון כרטיסי חיוב בנקאיים. מספר זה מייצג חמישית מכלל אוכלוסיית איראן. לפי הדיווחים מהרפובליקה האיסלאמית, ההדלפה חסרת התקדים מעוררת בהלה רבה בקרב לקוחות הבנקים שם.
עוד סיפורים מהעולם בעמוד הפייסבוק של דסק החוץ
לפי הטענה הרשמית באיראן, מאחורי ההדלפה עומד גורם עברייני שרצה לסחוט כספים מהבנקים, אך מומחי סייבר שוללים טענה זו ומסבירים שסביר להניח כי מדובר במתקפת סייבר שבוצעה בידי שירותי הביון של מדינה, שכעת מעוררת חשש לתגובה מצד האיראנים.
פרטי כרטיסי החיוב הבנקאיים שהופצו שייכים לשלושת הבנקים הגדולים ביותר באיראן, מלת, תג'ארת וסרמאיה. בעקבות הסנקציות האמריקניות, נאלצים רוב האיראנים להשתמש בכרטיסי חיוב בנקאיים, ולא בכרטיסי אשראי של חברות בינלאומיות כגון ויזה ומאסטרכארד. "זו ההונאה הפיננסית הגדולה ביותר בהיסטוריה של איראן", דווח באתר החדשות השמרני "אפראת ניוז". "מיליוני איראנים מודאגים ששמותיהם נמצאים ברשימת החשבונות שנפרצו".
לפי הדיווח ב"ניו יורק טיימס", בכתבתם של פרנאז פסיחי ורונן ברגמן, עיתונאי "ידיעות אחרונות" ו"ניו יורק טיימס", ההדלפה של פרטי הכרטיסים החלה ב-27 בנובמבר, בערך באותו זמן שבו כבר הצליחו השלטונות לדכא את המהומות במדינה. במהומות השתתפו מאות אלפי איראנים, והשלטונות הגיבו ביד קשה ביותר. לפי העדויות מאיראן, שנחשפו רק לאחר חזרתו לפעילות של האינטרנט במדינה, בחלק מהמקרים משמרות המהפכה ממש טבחו במפגינים. לפחות 208 נהרגו לפי ארגון "אמנסטי אינטרנשיונל", במחאה הקטלנית ביותר מאז המהפכה האיסלאמית ב-1979.
במהלך אותה מחאה הוצתו גם מאות סניפי בנק. המחאה פרצה בעקבות ההחלטה להעלות את מחירי הדלק במדינה, שמתקשה לעמוד תחת נטל הסנקציות האמריקניות, אותן חידש ממשל טראמפ בשנה שעברה לאחר שפרש מהסכם הגרעין. הדלפת פרטי החשבונות רק מוסיפה, לפי הניו יורק טיימס, לטלטלה שחווה הכלכלה האיראנית הקורסת.
סחיטה או מתקפת סייבר?
הפרטים של כרטיסי החיוב הופצו בערוץ טלגרם בשם "כרטיסי הבנק שלכם". אפליקציית המסרים המוצפנת פופולרית ביותר בקרב אזרחי איראן. לא ברור מי עומד מאחורי ערוץ הטלגרם הזה, אך נראה שהוא ניסה להציג את עצמו כתומך של האופוזיציה. ההודעה הראשונה בערוץ הייתה מאיימת: "כפי ששרפנו את הבנקים שלהם, אנחנו שורפים כעת את כרטיסי האשראי שלהם".
הגורם שעמד מאחורי ההדלפה טען כי דרש תשלום מהבנקים, ולאחר שלא קיבל את מבוקשו – החל לפרסם את פרטי כרטיסי החיוב הבנקאיים במנות. תחילה הופצו פרטים של רק כמה מאות כרטיסים בכל יום, אך ב-1 בדצמבר, יום ראשון בשבוע שעבר, הופצו כבר 8 מיליון. מאז ממשיך הערוץ לפרסם פרטים של כרטיסים נוספים, בסך הכל, כאמור, כ-15 מיליון. בנוסף, פורסמו בערוץ הנחיות כיצד לזייף כרטיסים באמצעות הידע שהודלף.
בניו יורק טיימס כתבו כי השלטונות באיראן התעלמו זמן רב מהמתקפה, וכי מדובר בעדות לכך שהשלטון חושש להודות בפגיעותן של מערכות הבנקאות במדינה. רק ביום ראשון האחרון התייחס להדלפה שר התקשורת והמידע האיראני, מוחמד ג'וואד אזארי ג'אהרומי. הוא הכחיש שפרצו למחשבי הבנקים, וטען כי קבלן ממורמר שהייתה לו גישה לחשבונות חשף את פרטי הכרטיסים כדי לסחוט כספים. טענה זו בעייתית, כיוון שלא ברור כיצד לקבלן כזה יכולה להיות גישה לשלושה בנקים שונים, ומה בדיוק השיג מהדלפת כל המידע לרשת.
הבנקים הודיעו ללקוחותיהם שנפגעו כי ינפיקו להם כרטיסים חדשים. מדובר במשימה לא פשוטה, לאור העובדה שמדובר כאמור בלפחות 15 מיליון כרטיסים. הדאגה באיראן עשויה לגרום ללקוחות רבים, שפרטיהם לא נחשפו, לבקש שגם להם יונפקו כרטיסים חדשים.
בניו יורק טיימס ציטטו מומחים שאמרו כי מאחורי מתקפה בסדר גודל כזה עומדת כנראה ישות מדינית, כשהמטרה היא לעודד את אי-היציבות בתוך איראן. טהרן ויריבותיה, ישראל וארה"ב, מעורבות כבר זמן רב במתקפות סייבר הדדיות. לאחרונה אף העניק ממשל טראמפ לצבא האמריקני גמישות רבה יותר בהוצאה לפעול של מתקפות כאלו. הוא ביטל הוראה של הנשיא הקודם ברק אובמה, שחייבה אישור מיוחד מהנשיא לפני ביצוע של מתקפת סייבר שעלולה להוביל ל"השלכות משמעותיות".
עוד נכתב בטיימס כי בשנה שעברה הטילה ארה"ב סנקציות על שלושת הבנקים האיראניים המדוברים, מלת, תג'ארת וסרמאיה, כיוון שהיו מעורבים במימון גורמים מסוימים במשמרות המהפכה, שנכללו ברשימה השחורה של ארה"ב. באפריל האחרון כבר הוכנסו כל משמרות המהפכה לרשימת ארגוני הטרור האמריקנית.
אזהרה לחברות ישראליות
בין אם מדובר במתקפת סייבר או שלא – קיים כעת חשש שאיראן תפרש זאת כאחת כזו, ותגיב במתקפה משלה. חברת אבטחת הסייבר הישראלית ClearSky פרסמה בשבוע שעבר אזהרה לחברות אשראי ישראליות. "מדובר באירוע אסטרטגי שיכול לפגוע קשות בעבודה השוטפת של הבנקים בתקופה הקרובה (שבועות) וכמובן פוגע בלקוחות הבנקים", נכתב באזהרה.
עוד נכתב באזהרה לחברות הישראליות כי "אם השלטון האיראני יעריך שההדלפה בוצעה על ידי גורמים מערביים או על ידי גורמים הנתמכים על ידי מדינות מערביות, ייתכן שיתבצע ניסיון תקיפה מול מערכות פיננסיות בישראל או במדינות מערביות אחרות".
בועז דולב, מנכ"ל ClearSky, אמר לניו יורק טיימס כי ההיקף העצום של ההדלפה מעיד שמאחוריה עומד גורם שמחזיק ב"יכולת טכנולוגית גבוהה". לדבריו, בדרך כלל מדובר בשירותי מודיעין של מדינות.