روایتی از هفته پرتلاطم سایبری؛ از حمله سایبری به بانک‌ پاسارگاد و سپه تا سرقت ۱۰۰ میلیون دلاری از نوبیتکس

نویسنده: راه پرداخت انتشار: 2 تیر سال 1404 ساعت 11:09 0

در هفته گذشته، بانک سپه، بانک پاسارگاد و صرافی نوبیتکس هدف حملات سایبری گسترده قرار گرفتند و پس از چند روز مدیران این مجموعه‌ها از کنترل شرایط و جبران تدریجی خسارت‌ها خبر داده‌اند. رسول قربانی، رئیس هیئت‌مدیره راه‌کار، در اولین قسمت از برنامه «اتاق قرمز»، آخرین وضعیت این سه مجموعه را پس از حملات بررسی کرده است.

رسول قربانی در این برنامه درباره این اتفاقات اینطور گفت: «۲۷ خردادماه بود که نخستین خبر از حمله سایبری به بانک سپه منتشر شد و در فاصله‌ای کوتاه، خبر مشابهی درباره بانک پاسارگاد نیز منتشر شد. این اخبار در ابتدا با تردید مواجه بود تا اینکه فاطمه مهاجرانی، سخنگوی دولت، در تلویزیون رسمی کشور صحت آن‌ها را تأیید کرد. این اتفاق‌ها شوک بزرگی به مردم وارد کرد. از آنجا که بسیاری از نهادها، از جمله سازمان‌های نظامی، پرداخت‌های حقوق خود را از طریق بانک سپه انجام می‌دادند، این حمله باعث شد این پرداخت‌ها با چند روز تأخیر انجام شود. در نهایت، بانک‌های سپه و پاسارگاد با انتشار بیانیه‌هایی اعلام کردند که بخش زیادی از مشکلات برطرف شده و اکنون مشتریان می‌توانند از طریق کارت‌خوان‌ها و خودپردازها خریدهای خود را انجام دهند؛ البته بانک پاسارگاد تأکید کرده که مشتریان باید پیش از خرید، رمز کارت خود را تغییر دهند؛ تغییری که بانک سپه نیز برای مشتریانش اعمال کرده است.»

قربانی گفت که در این بیانیه‌ها همچنین اعلام شد که به دارایی‌های مردم آسیبی نرسیده و تنها زیرساخت‌های فنی مورد حمله قرار گرفته‌اند: «به‌نظر می‌رسد موضوع تا حد زیادی کنترل شده و جای نگرانی برای کاربران وجود ندارد. اما اتفاقی که برای نوبیتکس رخ داد، ابعاد متفاوتی داشت و به‌مراتب شوکه‌کننده‌تر بود. نوبیتکس، به‌عنوان بزرگ‌ترین صرافی رمزارز ایران و نماد اصلی اکوسیستم رمزارزی کشور، توسط گروهی با عنوان «گنجشک درنده» هک شد و بر اساس اعلام رسمی، حدود ۱۰۰ میلیون دلار از دارایی‌های ارزی این پلتفرم به سرقت رفت.»

به‌گفته قربانی، به‌نظر می‌رسد این حمله بیشتر با انگیزه سیاسی صورت گرفته باشد، چراکه ارزهای به‌سرقت‌رفته به آدرسی منتقل شده‌اند که امکان برداشت از آن وجود ندارد؛ مسئله‌ای که نشان می‌دهد هدف اصلی، وارد کردن شوک روانی به کاربران بوده است. با این حال، بحران ظرف ۲۴ ساعت مدیریت شد و امیرحسین راد، مدیرعامل نوبیتکس، با انتشار پیامی ویدئویی تمام مسئولیت این اتفاق را پذیرفت و متعهد شد که خسارات کاربران به‌طور کامل جبران خواهد شد.

امیرحسین راد در این پیام اعلام کرد که پیام‌های کاربران را دریافت کرده و از اینکه نوبیتکس برای بسیاری از آن‌ها محل سرمایه‌گذاری و پس‌انداز بوده، کاملاً آگاه است. او تأکید کرد که مبلغ به سرقت‌رفته از کیف‌پول‌های گرم، جبران خواهد شد و از کاربران خواست تنها از طریق کانال‌های رسمی نوبیتکس اخبار مربوط به این رویداد را دنبال کنند.

او همچنین توضیح داد که این حمله ماهیت سیاسی داشته و هدف آن آسیب‌رساندن به مال و روان مردم بوده است. به‌گفته او، نوبیتکس در حال حاضر با مشاوران فنی و همچنین پلیس فتا همکاری خود را آغاز کرده و اقدامات حقوقی نیز به‌طور موازی در جریان است. راد ضمن اشاره به وجود سامانه‌های مانیتورینگ برای کاهش تبعات این‌گونه حوادث، عنوان کرد که محدودیت‌های موجود در اینترنت کشور، دسترسی سریع به دیتاسنترها را با اختلال مواجه کرده است.

او افزود که بخش عمده دارایی‌های کاربران در کیف‌پول‌های سرد نگهداری شده و تنها بخشی از دارایی‌ها که در کیف‌پول‌های گرم قرار داشته، تحت تأثیر حمله قرار گرفته است. راد بار دیگر تعهد خود برای جبران خسارت را تکرار کرد و اعلام کرد که خدمات نوبیتکس ظرف پنج روز آینده به‌تدریج در دسترس کاربران قرار خواهد گرفت.

در پایان، مدیرعامل نوبیتکس خطاب به کاربران گفت: «ما خود را مسئول و پاسخگو می‌دانیم. اعتماد شما برای ما باارزش‌ترین سرمایه است. از شما می‌خواهم در کنار هم باشیم و تنها از کانال‌های رسمی نوبیتکس اخبار مربوط به این حادثه را پیگیری کنید.»