イラン政府は、イスラム共和国の銀行システムの安定を脅かす大規模なハッカー攻撃を阻止するために、数百万ドルの身代金の支払いを承認せざるを得なかった。関係筋の話として、ポリティコの欧州版が報じた。
業界アナリストや西側の当局者によると、先月、イランのある企業が、匿名のハッカー集団が国内20銀行の当座預金のデータを漏洩するのを阻止するために、少なくとも300万ドルを支払った。ポリティコによると、この事件は「イランでこれまでに起きた中で最悪のサイバー攻撃」だったようだ。
当局者らによると、この作戦の背後には、イラン企業へのサイバー攻撃歴のあるイルリークスとして知られるグループがいたという。ハッカーらは当初、数百万人のイラン人の個人情報やクレジットカード情報を含む収集したデータをダークウェブで販売すると脅し、1,000万ドルの暗号資産を要求したが、その後、より少ない金額で合意したという。
ポリティコの記事によると、テヘランは、国際的な制裁によってすでに不安定になっている同国の金融システムが、データ盗難のニュースによって不安定化することを恐れ、合意を急いだという。イランはこれまで、8月中旬に発生した攻撃を認めていない。この攻撃により、イラン全土の銀行はATMを閉鎖せざるを得なくなった。
イランの最高指導者であるアヤトラ・アリ・ハメネイ師は、攻撃後、銀行の名前は挙げずに、米国とイスラエルが「国民に恐怖を広めている」と非難する謎めいたメッセージを送った。
関係筋によると、イルリークスは、イスラム共和国の金融セクターにデータやその他のデジタルサービスを提供しているトサンという企業を通じて、銀行のサーバーに侵入したという。ハッカーは、トサンをトロイの木馬として利用し、民間銀行とイラン中央銀行の両方からデータを盗んだ。イランで営業している29の金融機関のうち、20が被害を受けた。被害を受けた銀行の中には、産業鉱業銀行、メヘル無利子銀行、イラン郵便銀行、イラン・ザミン銀行、サルマイェ銀行、イラン・ベネズエラ二国間銀行、バンク・デイ、バンク・エ・シャール、エグテサド・ノビン銀行、そしてイタリアやドイツにも支店を持つサマン銀行などがある。
