Iranul și vulnerabilitățile cibernetice: atacul asupra sistemului bancar și negocierile cu hackerii

Avem aici un episod ce scoate la iveală atât fragilitatea sistemului financiar iranian, cât și amenințările cibernetice care pândesc orice economie modernă, un atac informatic masiv a lovit Iranul în august 2024, destabilizând sistemul său bancar. Acest atac a forțat regimul de la Teheran să accepte un acord de răscumpărare de milioane de dolari, pentru a preveni divulgarea datelor sensibile ale clienților din până la 20 de bănci interne. Cazul scoate la iveală nu doar provocările tehnologice, ci și complexitatea gestionării crizelor în contextul sancțiunilor internaționale și al tensiunilor geopolitice.

IRLeaks: O amenințare constantă

Grupul de hackeri cunoscut sub numele de IRLeaks, cu un istoric bine documentat de atacuri asupra companiilor iraniene, este considerat responsabil pentru acest atac devastator. Deși regimul iranian nu a recunoscut oficial atacul, surse din domeniul industriei și oficiali occidentali au dezvăluit că IRLeaks a cerut inițial 10 milioane de dolari în criptomonede, amenințând că va vinde datele colectate—care includeau informații despre conturile bancare și datele cardurilor de credit ale milioanelor de iranieni—pe dark web. În cele din urmă, hackerii au acceptat o sumă mai mică, estimată la 3 milioane de dolari, dar impactul asupra încrederii publicului în securitatea financiară rămâne semnificativ.

Cum s-a derulat atacul?

Atacul a vizat infrastructura digitală a băncilor iraniene prin intermediul unei companii numite Tosan, care furnizează servicii de date și alte servicii digitale sectorului financiar din Iran. Folosind Tosan ca pe un „cal troian”, hackerii au accesat serverele a până la 20 de instituții de credit, printre care Bank of Industry and Mines, Post Bank of Iran, Saman Bank și altele. S-au infiltrat atât în băncile private, cât și în Banca Centrală a Iranului, extrăgând date critice care, dacă ar fi fost publicate, ar fi putut declanșa o criză majoră de încredere și chiar o retragere masivă de fonduri din bănci.

Vulnerabilitățile sectorului financiar iranian

Sistemul financiar al Iranului este cunoscut pentru fragilitatea sa, în mare parte din cauza sancțiunilor internaționale care au izolat economia țării de piețele globale. Băncile iraniene sunt subcapitalizate, conform standardelor internaționale, și sunt împovărate de credite neperformante, majoritatea acordate guvernului, cel mai mare debitor din sector. În plus, inflația galopantă, care se apropie de 40%, agravează și mai mult situația, forțând populația să recurgă la plăți digitale, deși infrastructura este vulnerabilă.

În februarie 2024, șeful Băncii Centrale a Iranului a recunoscut că opt bănci se confruntă cu dificultăți severe și că acestea fie vor fi fuzionate, fie vor fi dizolvate. Aceste probleme cronice au făcut ca atacul cibernetic din august să fie și mai devastator, întrucât riscul unor retrageri masive de fonduri (bank runs) ar putea prăbuși întregul sistem.

Reacția regimului și implicațiile geopolitice

În loc să recunoască atacul și să gestioneze criza în mod transparent, regimul iranian a optat pentru o abordare diferită. Confruntat cu perspectiva unei crize bancare, regimul a preferat să plătească răscumpărarea în tăcere și să reprime informațiile despre atac. Ayatollahul Ali Khamenei a oferit un discurs vag, în care a acuzat Statele Unite și Israelul de orchestrarea unui război psihologic împotriva Iranului, fără a recunoaște explicit natura reală a atacului cibernetic.

Aceste acuzații par plauzibile în contextul tensiunilor dintre Iran, Israel și Statele Unite. Teheranul acuză Israelul de asasinarea unui lider important al Hamas pe teritoriul iranian, în timp ce Washingtonul susține că Iranul a încercat să influențeze alegerile din SUA prin atacuri cibernetice asupra campaniei lui Donald Trump. Cu toate acestea, cei familiarizați cu atacul asupra băncilor iraniene susțin că IRLeaks nu are legături cu niciuna dintre aceste țări, sugerând că motivațiile hackerilor au fost în primul rând financiare, și nu politice.

Victime sigure în izolarea internațională…

Atacul cibernetic asupra sistemului bancar iranian din august 2024 reprezintă un semnal de alarmă pentru vulnerabilitățile acute ale infrastructurilor digitale ale națiunilor izolate de pe scena internațională. În contextul sancțiunilor severe și al tensiunilor geopolitice, Iranul se confruntă nu doar cu provocări economice interne, ci și cu riscuri externe care îi pot destabiliza rapid structurile financiare și sociale. Decizia regimului de a plăti o răscumpărare și de a ascunde atacul reflectă atât precaritatea situației interne, cât și teama de a declanșa o criză majoră de încredere în rândul populației. Într-o lume în care atacurile cibernetice devin din ce în ce mai sofisticate și mai frecvente, statele trebuie să își întărească apărarea și să gestioneze crizele cu o transparență sporită, pentru a menține stabilitatea și încrederea publicului.

(adaptare creativă POLITICO)