Иран: данные 15 миллионов банковских карт выложены в сеть, власти обвиняют «врагов»

Вслед за поджогами сотен филиалов банков в ходе гражданских беспорядков, сотрясавших Иран в минувшем месяце, по банковской системе Ирана нанесен новый удар: личные данные свыше 15 миллионов держателей банковских дебетовых карт были выложены в открытом доступе в социальных сетях.

Пострадали три крупнейших банка Ирана — “Меллат”, “Теджарат” и “Сармайе”. По одной из версий, группа хакеров, шантажировавшая руководство банков, выложила личные данные клиентов после отказа выплатить им требуемую сумму. Тем не менее, эксперты указывают на масштабность и слаженность операции, и намекают на вмешательство “враждебного государства”.

Израильские специалисты по кибербезопасности предупредили банки еврейского государства о возможности кибератак со стороны Ирана в качестве мести за взлом.

Первые партии личных данных владельцев дебетовых карт начали публиковаться в социальной сети Telegram еще 27 ноября. Списки содержали имена клиентов, номера карт, номера банковских счетов, однако пин-коды злоумышленники не опубликовали. В самом первом сообщении указывалось, что хакеры требовали от банков платы за молчание, но их требования выполнены не были.

Злоумышленники также снабдили публикацию личных данных держателей карт инструкцией о том, как выпустить “карту-двойника”. Банки разослали клиентам sms-оповещения с рекомендацией посетить свои филиалы банков и перевыпустить карты, однако никаких официальных сообщений для прессы ни один из банков не опубликовал.

В течение двух недель ситуация замалчивалась, пока проблема не достигла небывалых масштабов. По состоянию на 10 декабря, были выложены личные данные уже 15 миллионов владельцев банковских карт, что вызвало возмущение клиентов и заставило правительство признать факт проблемы.

По утверждению юристов, представляющих интересы некоторых из пострадавших клиентов, речь идет о крупнейшем нарушении системы безопасности данных в банковской сфере страны за всю ее историю: разглашены личные данные пятой части населения страны. При этом иранские власти, по традиции, стараются преуменьшить масштаб проблем.

Министр информации и телекоммуникаций Мохаммад Джавад Азари Джахроми опроверг сообщения о том, что компьютерные системы банков были взломаны. Он заявил, что личные данные были выложены в открытый доступ в результате конфликта с поставщиком, имевшим доступ к данным банковских счетов, и публикация стала итогом неудавшейся попытки шантажа.

Банки “Меллат”, “Теджарат” и “Сармайе” находятся под санкциями Казначейства США, уличившего их в перечислении средств на счета “Корпуса Стражей Исламской Революции” (КСИР). КСИР, в свою очередь, в апреле прошлого года был внесен администрацией президента США Дональда Трампа в список террористических организаций. На основании этого факта некоторые эксперты в сфере кибербезопасности подвергают сомнению официальную версию происшествия: по их мнению, столь масштабный и разрушительный результат мог быть достигнут в результате деятельности “враждебной стороны”, целью которой является разжигание нестабильности в Иране.

Редакция The New York Times обратилась за комментарием в Белый дом, от которого не получила ответа, и в пресс-службу Армии Обороны Израиля, представители которой сообщили о том, что “не комментируют зарубежные публикации”.

Израильская компания ClearSky, специализирующаяся на кибербезопасности, одной из первых опубликовала предупреждение о взломе. По словам специалистов компании, взлом нарушил работу системы финансовых транзакций внутри Ирана, а также нанес огромный ущерб репутации пострадавших банков. Генеральный директор ClearSky Боаз Долев отметил, что масштаб взлома указывает на высокий технологический потенциал злоумышленников, что обычно характерно для государственных разведслужб.

3 декабря ClearSky предупредила израильские компании, выпускающие кредитные карты, о возможности кибератаки со стороны Ирана в том случае, если иранские власти “назначат” Израиль виновником скандала.