چطور حملات سایبری، قطع اینترنت و اختلال بانکی زندگی ایرانی‌ها را در جریان جنگ با اسرائیل مختل کرد؟

دو نفر در صف بنزین به گوشی‌هایشان نگاه می‌کنند

منبع تصویر، NurPhoto via Getty Images

توضیح تصویر، در جریان جنگ اسرائیل و ایران، مشکلات بانکی باعث تشکیل صف‌های طولانی مقابل پمپ بنزین‌ها شد
    • نویسنده, روزبه حمیدیان
    • شغل, روزنامه‌نگار

بیست و هفتم خرداد ۱۴۰۴ (۱۷ ژوئن ۲۰۲۵) و در پنجمین روز حمله اسرائیل به ایران، بانک سپه هدف حمله سایبری قرار گرفت و شبکه خدماتش از دسترس خارج شد و مشتریان دیگر قادر نبودند از کارت‌های بانکی خود برای خرید استفاده کنند.

این حمله سایبری درست در روزهایی اتفاق افتاد که حملات هوایی اسرائیل به تهران و دیگر شهرها سبب شده بود تا مردم، به‌خصوص ساکنان تهران، به شهرهای امن‌تر نقل مکان کنند. شمال ایران در کناره دریای خزر، به‌خصوص استان مازندران، از جمله مقاصد جنگ‌زده‌های تهرانی بود. پلیس می‌گفت که شش میلیون نفر بعد از حملات اسرائیل به مازندران رفته‌اند در حالیکه جمعیت این استان حدود سه و نیم میلیون نفر است و این یعنی نزدیک به دوبرابر جمعیت آن وارد این استان شده بودند.

هک بانک سپه به‌ دست گروه هکری «گنجشک درنده» در اوج حملات اسرائیل به شهرهای ایران، مشتریان این بانک را شوکه کرد. پدر مسعود، شهروندی که به دلیل نگرانی های امنیتی نخواست با نام واقعی صحبت کند، نظامی بازنشسته است. او می‌گوید: «پدرم نمی‌خواست از تهران خارج شود اما بنزین ماشینش تمام شده بود. برای همین رفته بود در بزرگراه آزادگان در غرب تهران توی صف تا بنزین بزند. چند ساعتی بود که خبری ازش نبود تا اینکه زنگ زد و گفت کارت بانکی ام کار نمی‌کند و نمی‌توانم پول بنزین را بدهم.»

مشتریان بانک سپه در میانه حملات اسرائیل به ایران متوجه شده بودند، بانک سپه هک شده و تمامی خدمات بانکی‌اش از کار افتاده است. مسعود می‌گوید: «همه زندگی پدرم در بانک سپه است و با آنکه در دو بانک دیگر حساب دارد، یا پولی در آنها نیست یا حاضر نیست برای خرید از آنها استفاده کند. برای همین مانده بودم چه کار کنم که پدرم دوباره زنگ زد و گفت: یک بنده خدایی پول بیست لیتر بنزینم را داد و هر چه هم سعی کردم شماره حسابی بدهد گفت پولش شد سی هزار تومان، با این پول پفک نمکی هم نمی‌شود خرید، فقط زودتر از اینجا برو. امن نیست.»

این اولین بار نبود که بانک سپه هدف حملات سایبری قرار گرفته بود. اوایل فروردین ماه ۱۴۰۴ گزارش‌هایی منتشر شد که بانک سپه هک شده است اما روابط عمومی این بانک آن را تکذیب و اعلام کرد: «تاکنون هیچ گونه هک و نفوذی به سیستم‌های بانک سپه صورت نگرفته است. این ادعاهای کذب با هدف تشویش اذهان عمومی صورت می‌گیرد و مشتریان بانک سپه از این نظر خیالشان راحت باشد.»

اما گروه هکری کدبریکرز (Codebreakers) اعلام کرد که اطلاعات مالی و هویتی ۴۲ میلیون مشتری بانک سپه را در دست دارد و می‌خواهد آن را بفروشد. این گروه بعد از تکذیب بانک سپه، بخشی از فایل اطلاعات مشتریان را منتشر کرد.

بعد از این اتفاق محمد امین آقامیری، رئیس مرکز ملی فضای مجازی، در یک برنامه تلویزیونی در باره اختلال در بانک سپه گفت: «اتفاق اخیر هک نبوده، بلکه سرقت داده‌ها بوده است. خوشبختانه به نتایج خوبی در باره این موضوع رسیده‌ایم که به‌زودی اعلام خواهد شد.»

به گفته آقامیری «از سال ۱۴۰۱ حملات سایبری در ایران سه برابر شد و سال بعد چندین برابر افزایش یافت. طبق آمارها، کشور ما جزو کشورهایی است که بیشترین حملات سایبری را تجربه کرده است.»

Skip پربیننده‌ترین‌ها and continue reading
پربیننده‌ترین‌ها

End of پربیننده‌ترین‌ها

زنی در حال کشیدن پول از عابربانک

منبع تصویر، Anadolu Agency/Getty Images

معامله فقط با کارت بانکی

در شرایطی که بمباران هوایی مناطق مختلف ایران به خصوص شهر تهران ادامه داشت و مردم سعی می‌کردند خود را به مناطق امن تر برسانند، بانک سپه از دسترس خارج و خدمات بانک‌های دیگر هم مختل شده بود. برای همین هم مشتریان بانک‌ها برای برداشت و انتقال وجه، در مقابل خودپردازها صف کشیده بودند. هر کس سعی داشت تا با کارت‌ بانک‌های دیگر مبلغی پول نقد تهیه کند با این نگرانی که نکند بقیه بانک‌ها نیز به سرنوشت بانک سپه گرفتار شوند.

محمدرضا فرزین، رئیس کل بانک مرکزی ایران، در شبکه خبر تلویزیون دولتی گفت: «در ایران ۹۸.۵ درصد از معاملات از طریق کارت [بانکی] است و فقط یک و نیم درصد معاملات به صورت فیزیکی و اسکناس است. از مدت‌ها قبل تلاش شد تا شبکه کارتی کشور آسیب نبیند و از قبل برای این موضوع سیستم‌های پشتیبانی ایجاد شده بود که در روزهای جنگ یک لایه دیگر اضافه شد تا در زمان جنگ بتوانیم خدمات خود را ارائه دهیم.»

با آنکه تنها یک و نیم درصد معاملات در ایران به صورت اسکناس است، اما روزانه با یک کارت بانکی تنها می‌شود ۳۰۰ هزار تومان پول نقد از خودپردازها گرفت و اگر میلیاردها تومان هم در حسابت داشته باشید در هر روز تنها می‌توان ۱۵ میلیون تومان پول نقد به صورت حضوری از بانک دریافت کرد. تازه برای گرفتن این مبلغ هم باید از قبل درخواست پول نقد داد تا شعبه بانک برای مشتری آماده کند. این کار برای مردمی که در میانه یک جنگ قرار گرفته بودند، آسان نبود.

اما مشتریان بانک سپه تنها مردم عادی و شرکت‌های خصوصی نبودند. بخشی از زنجیره تامین کالاهای اساسی نظیر آرد و نان هم، که از طریق بانک سپه پشتیبانی می‌شود، با قطع خدمات بانک دچار بحران شد. زیرا نانوایی‌ها قادر نبودند سهمیه آرد خود را بگیرند و تامین نان بر مشکلات روزهای جنگ افزوده شد.

دو نفر جلوی بانک سپه

منبع تصویر، AFP via Getty Images

وضعیت قدیمی‌ترین بانک ایران

دردسرهای بانکی جنگ دوازده روزه، بعد از آتش بس هم کمابیش ادامه داشت. بانک سپه، صد سال پیش به عنوان اولین بانک ایرانی با نام «بانک پهلوی قشون» راه‌اندازی شد و در سال اول کارش تنها به ارتش شاهنشاهی خدمات می‌داد و بعدها خدماتش را در اختیار همه ایرانیان گذاشت؛ این بانک اما همچنان بانک اختصاصی ارتش و بازنشستگان نظامی به حساب می‌آید که حقوق ماهانه خود را از طریق آن دریافت می‌کنند.

در دهه هشتاد خورشیدی، بعد از گسترش بانک‌های خصوصی، هر کدام از نهادهای نظامی برای خودشان بانک اختصاصی درست کردند. بانک‌های انصار و مهر اقتصاد را سپاه پاسداران ایجاد کرد؛ نیروی انتظامی بانک قوامین را درست کرد و ارتش هم بانک حکمت ایرانیان را بنیان گذاشت.

تنها چند سال وقت لازم بود تا این بانک‌های نظامی یکی پس از دیگری به زیان‌دهی برسند. این بانک‌ها به واسطه پشتوانه نظامی، قوانین بانکداری را رعایت نمی‌کردند و برای همین هم با زیان انباشته گسترده‌ مواجه شدند. دولت در سال ۱۳۹۷ ناچار تصمیم گرفت این بانک‌های نظامی را به همراه موسسه اعتباری کوثر (وابسته به وزارت دفاع) به دلیل عدم انضباط مالی و نقض قوانین و مقررات بانکداری در بانک سپه ادغام کند. بدهی این پنج بانک و موسسه مالی و اعتباری در سال ۱۳۹۷، بیشتر از ۱۷۶ هزار میلیارد تومان بود ولی مشخص نشد دولت چه میزان بودجه صرف ادغام این بانک‌ها در بانک سپه کرده است.

حالا دیگر با ادغام پنج بانک و موسسه اعتباری، بانک سپه بزرگترین بانک ایران است که علاوه بر تعداد زیاد مشتریان، سهم زیادی در تامین منابع مالی پروژه‌های زیربنایی دارد.

اکبر کشاورزیان، عضو هیات عامل بانک سپه، در مراسم یک‌صدسالگی بانک سپه در چهاردهم اردیبهشت ماه ۱۴۰۴ گفت که «حدود ۲۵ درصد از نقدینگی کشور در اختیار نخستین بانک ایرانی است، لذا بخش قابل توجهی از توسعه اقتصادی کشور طی یک قرن اخیر مرهون فعالیت‌ها و اقدامات این بانک بوده است.»

در اختیار داشتن حدود یک چهارم نقدینگی کشور، میزان و ابعاد گسترده خسارت‌های حمله به این بانک را بیشتر نشان می‌دهد. هک بانک سپه مشکلات فراوانی را برای مشتریان این بانک در سراسر ایران فراهم کرد و مشتریان این بانک برای مدتی نزدیک به دو هفته به پس اندازهای خود دسترسی نداشتند و نمی‌توانستند از پس اندازهای خود برای امور روزمره استفاده کنند. نظامیان و بازنشستگان نظامی که حقوق خود را از طریق بانک سپه دریافت می‌کردند نیز نمی‌توانستند حقوق خود را دریافت کنند.

همزمان با هک بانک سپه، هکرها به بانک پاسارگاد هم حمله کردند و مشتریان این بانک نیز به دردسر افتادند. اختلال در خدمات این بانک خصوصی، که بیست سال پیش تاسیس شده، مانند بانک سپه نزدیک به دو هفته ادامه داشت. مشتریان این بانک بعد از رفع اختلال‎‌ها ناچار شدند تا به شعب بانک و وبسایت رسمی بانک مراجعه کنند و پسوردهای تازه برای همراه‌بانک و سرویس خدمات اینترنتی خود بگیرند.

رئیس کل بانک مرکزی با اشاره به حملات سایبری به این دو بانک در جنگ اسرائیل با ایران گفت که در این دوره «متاسفانه حملات سایبری افزایش یافت و دو بانک سپه و پاسارگاد مورد حمله قرار گرفت و در بانک مرکزی به این موضوع ورود کرد و تلاش شد تا شبکه کارتی این دو بانک بازیابی شود.»

مردم در خیابانی در تهران در جریان جنگ اسرائیل و ایران

منبع تصویر، Anadolu via Getty Images

قطع اینترنت

اما مشکل فقط حمله سایبری به دو بانک ایرانی نبود که مشکل درست کرد، محدودیت و قطع اینترنت دسترسی مشتریان بانک‌های دیگر را به حساب‌هایشان محدود کرده بود. وقتی بیشتر از ۹۸ درصد مشتریان بانک‌ها از سرویس‌ها و خدمات غیرحضوری، کارتی و الکترونیکی استفاده می‌کنند، مشخص است که قطع اینترنت تا چه اندازه مانع دسترسی مشتریان بانک‌ها به پول‌هایشان می‌شود.

ارزش ریال ایران در یک دهه گذشته بعد از تحریم‌های گسترده و تورم شدید به‌شدت کاهش پیدا کرده و برای خریدهای روزانه حجم زیادی پول نقد لازم است. این در حالی است که حتی اگر کسی بخواهد از پول نقد استفاده کند، تامین این حجم از پول نقد در شرایط جنگی بسیار دشوار و غیرعملی است زیرا در حالت خوش‌بینانه اگر بانک هک نشده باشد و اینترنت هم وصل باشد، سقف پول نقدی که دستگاه‌های خودپرداز روزانه به مردم می‌دهند، ۳۰۰ هزار تومان است که با آن برای مثال تنها می‌شود ده تا پانزده قرص نان سنگگ خرید.

این در حالی بود که با شروع حملات اسرائیل، یا اینترنت قطع بود یا آنقدر اختلال داشت که قابل استفاده نبود. برای همین هم با وجود «اینترنت ملی»، که ایران را به جزیره تبدیل می‌کند، دستگاه‌های کارتخوان و عابربانک‌ها درست کار نمی‌کردند.

احسان که به دلیل نگرانی از امنیت خود نخواست نام واقعی‌اش ذکر شود، بعد از حمله اسرائیل با خانواده‌اش ده روز در چالوس منزل یکی از اقوامش ساکن شده بود. او می‌گوید: «اینترنت با اختلال شدید همراه بود و من در فروشگاهی مقداری خرید کرده بودم و می‌خواستم پولش را بدهم اما صف طولانی تشکیل شده بود و متصدی فروشگاه، دستگاه کارتخوان را بالای سرش می‌چرخاند بلکه به اینترنت وصل شود و او بتواند پول لوازم خریداری شده مشتریان را بگیرد.»

او به یاد می‌آورد که بعد از خرید لوازم، دنبال عابر بانک می‌گشت که دید بیست نفری کمی بالاتر جلوی بانکی جمع شده‌اند. او می‌گوید: «خواستم از خیابان رد شوم اما در خیابان اصلی شهر چالوس جا برای عبور هیچ جنبده‌ای وجود نداشت، بالاخره هر طور بود با کیسه‌های خریدم، از وسط ماشین‌ها خودم را به نزدیک بانک رساندم.»

احسان می‌گوید: «بعد از نیم ساعت ماندن در صف بالاخره توانستم خودم را به عابر بانک برسانم. با دو تا کارت بانکی ۶۰۰ هزار تومان پول نقد گرفتم اما این پول خرید مرغ یک وعده خانواده بود.»

به گفته احسان: «شانس آوردیم در این دوازده روز برق و گاز قطع نشد. اگر جنگ ادامه پیدا می‌کرد، مردم باید چه کار می‌کردند. این جنگ حق ما نبود. به ما چه که بخواهیم اسرائیل را از بین ببریم یا این همه پول خرج کنیم که مثلا اورانیوم غنی کنیم و در یک شب به خاکستر تبدیل شود در حالی که یک سوم مردم ما فقیرند و به زور شکم خود را سیر می‌کنند.»

هک صرافی رمزارز نوبیتکس

همزمان با حمله سایبری به دو بانک سپه و پاسارگاد و قطع اینترنت، گروه هکری «گنجشک درنده» صبح چهارشنبه بیست و هشتم خرداد (۱۸ ژوئن) به صرافی رمز ارز «نوبیتکس» حمله کرد که بزرگترین صرافی ارز دیجیتال در ایران است. این گروه مدعی بود که این صرافی شریان مالی سپاه پاسداران بوده و هدفش قطع تامین مالی سپاه از طریق دور زدن تحریم‌ها و تامین مالی نیروهای نیابتی‌اش در کشورهای دیگر بوده است. نوبیتکس، که شش سال پیش تاسیس شده، می‌گوید ۹ میلیون مشتری دارد و «در صرافی رمز ارز نوبیتکس سطح امینتی دارایی و حساب کاربری شما در بالاترین حد خود قرار دارد و... شبانه‌روزی در تلاش است تا امنیت دارایی شما را تضمین کند.»

امیرحسین راد، مدیر عامل صرافی نوبیتکس، بعد از حمله سایبری به این صرافی در پیامی ویدیویی گفت که به همراه پلیس فتا و مشاوران فنی مشغول بررسی دقیق ابعاد حمله و جلوگیری از گسترش تبعات آن است و تاکید کرد که «جلوگیری از بروز حادثه و کاهش تبعات آن به خاطر محدودیت‌های اینترنت در کشور و همینطور دسترسی سریع به دیتاسنترها ممکن نبود.»

این یعنی نوبیتکس معتقد است که اگر اختلال‌های اینترنتی وجود نداشت آنها می‌توانستند خیلی زودتر جلوی خسارت بیشتر را بگیرند.

این اتفاقات درست زمانی افتاد که ترس از گسترش جنگ بر کشور سایه افکنده بود و مراکزی مانند پلیس فتا (پلیس فضای تولید و تبادل اطلاعات فراجا) هم مورد حمله اسرائیل قرار گرفته بود. این واحد زیر نظر فرماندهی نیروی انتظامی فعالیت می‌کند و وظیفه آن جلوگیری از هک، کلاهبرداری و سرقت اینترنتی و جرائم کامپیوتری مرتبط با آن است.

به گزارش وبسایت زومیت، که در زمینه فناوری فعالیت دارد، حدیث خسروی مدیر روابط عمومی نوبیتکس اختلال اینترنت را مانع دریافت هشدارهای سیستم می‌داند و می‌گوید :«در روزهای منتهی به حمله، ما می‌دانستیم باید آماده باشیم و در حالت مراقبت بودیم اما به دلیل اختلال در اینترنت بین‌الملل، برخی هشدارها اصلا به دست ما نرسید. در واقع نوتیف‌های مهم بعد از وقوع حمله به ما رسید. همین موضوع باعث شد تا تیم فنی بخشی از مانیتورینگ را عملا از دست بدهد.»

به گفته مدیر روابط عمومی نوبیتکس: «بورس تعطیل بود، بانک‌ها هم با اختلال مواجه بودند، بنابر این کاربران به سراغ ما آمدند. ترافیک کاربران برای برداشت باعث شد ترافیک سیستم بالا برود این موضوع ارتباط مستقیمی با حمله نداشت، اما تمرکز تیم ما را به شدت کاهش داد.»

تیم فنی نوبیتکس در نبود اینترنت سعی کردند تا برق سرورها را قطع کنند اما گرفتن مجوز این کار طول کشید در حالی که به گفته خسروی «اگر می‌توانستیم به سرورها دسترسی پیدا کنیم و شبکه و بعد برق را از برخی سرورها بکشیم باز هم موثر بود اما این کار نیاز به هماهنگی‌های بیشتری داشت.»

میزان خسارت وارد شده به نوبیتکس معلوم نیست اما این صرافی رمزارز می‌گوید که هیچ خسارتی متوجه کاربران نخواهد شد و در صورت آسیب دارایی‌ها، از طریق منابع داخلی و صندوق بیمه‌ای صرافی جبران خواهد شد.

با پایان جنگ و آتش بس بین ایران و اسرائیل، نگرانی ایرانیان همچنان ادامه دارد، اینترنت هنوز به حالت عادی بازنگشته و اختلال در آن ادامه دارد، دو بانک سپه و پاسارگاد و صرافی رمزارز نوبیتکس بخشی از خدمات‌شان را از سرگرفته‌اند ولی مشخص نیست چه وقت همه چیز به حالت عادی باز خواهد گشت.

برای بسیاری از ایرانیان شرایط همچنان مبهم و بی‌ثبات است. بی‌دلیل نیست که آنها وقتی این روزها به هم می‌رسند اولین سوال‌شان این است که «آینده چه خواهد شد و آیا دوباره جنگ می‌شود؟»