آیا شبکه بانکی هک شده است؟ از تکذیب تا سکوت بانک مرکزی

به گزارش پیوست، روابط عمومی بانک مرکزی ۲۵ مرداد ماه با انتشار اطلاعیه‌ای اعلام کرد که «هیچ سامانه‌ای از بانک مرکزی و شبکه بانکی هک نشده و هم‌زمان با روند کاهشی دلار در بازار غیر رسمی رسانه‌های معاند با اخبار جعلی سعی در برهم زدن آرامش ذهنی جامعه دارند.» در این اطلاعیه انتشار این خبر را به رسانه‌های معاند نسبت داد.

بسیاری از رسانه‌ها علاقمند بودند که این تکذیبیه را باور کنند چرا که کانال تلگرامی IRLEAK که هم‌اکنون نامش به عنوان یکی از گروه‌های هکری متهم به نفوذ به بانک‌ها و هک اطلاعات عنوان می‌شود، فقط برای چند دقیقه خبر نفوذ و هک اطلاعات تعدادی از بانک‌ها را روی کانال تلگرامی خود گذاشت و بعد از مدتی بسیار کوتاه ‌آن را پاک کرد.

هم‌زمان با تکذیب این خبر، رسانه‌های داخلی نیز سکوت کردند چرا که در فضای غیر رسمی حاکم بر اخبار فقط شنیده‌ها رد و بدل می‌شد و هیچ فکتی وجود نداشت.

شنیده می‌شد که افتا و نهادهای امنیتی ناظر در شرکتی که از طریق آن هکرها توانسته‌اند به بانک‌های کشور نفوذ کنند، مستقر شده‌اند اما در این خصوص بانک مرکزی همچنان سیاست تکذیب را پیش گرفته بود و شرکت مربوطه نیز احتمالا اجازه صحبت کردن نداشت.

هر چند هیچ خبر رسمی روی میز خبرگزاری‌ها و رسانه‌ها قرار نمی‌گرفت و خبرنگاران از صحت و سقم اخبار منتشر شده اطلاع نداشتند اما بازار اخبار غیر رسمی داغ بود.

درست در شرایطی که همه سکوت کرده بودند رسانه پولتیکو خبری را منتشر کرد که در آن جزئیات تازه‌تری از هک را اعلام کرده بود. اگر تا پیش از انتشار این خبر، هیچ‌کس به صورت رسمی نام توسن را به زبان نمی‌آورد و نام توسن به صورت شنیده‌ها رد و بدل می‌شد یا همه از عنوان «یک شرکت ارائه دهنده خدمات نرم‌افزار بانکی» نام می‌بردند، اما انتشار خبر پولتیکو ورق را برگرداند.

نشریه پولیتیکو مدعی شد مقامات بانکی ایران برای جلوگیری از افشای اطلاعات ۲۰ بانک داخلی حداقل ۳ میلیون دلار باج پرداخت کرده‌اند. خبری که باز از سوی مقامات رسمی ایران نه تایید شد و نه تکذیب فقط پس از یک روز انتشار این خبر متن ایمیل‌های رد و بدل شده برای باج‌خواهی منتشر شد.

پولیتیکو (POLITICO) یک رسانه دیجیتالی آمریکایی است که در سال ۲۰۰۷ توسط بانکدار و مدیر رسانه‌ای آمریکایی رابرت آلبریتون تاسیس شده است. همان زمان که این رسانه دیجیتالی خبر مذاکره و پرداخت باج به هکرها از طریق مدیران توسن را منتشر کرد کارشناسان داخلی این موضوع را مطرح کردند که توسن یک شرکت بورسی است و این شرکت چگونه می‌خواهد این پول را پرداخت کند بدون اینکه تاثیری در بورس بگذارد یا در اسنادی که در کدال منتشر می‌شود مبلغ را نشان دهد.

اما از سوی دیگر برخی از داده‌های منتشر شده از سوی پولیتیکو با یکدیگر هماهنگ نیست، در شرایطی که این نشریه نام توسن را می‌آورد اما در کنارش از ۲۰ بانک نام می‌برد که نفوذ به آنها از طریق سامانه این شرکت صورت گرفته است این در حالی است که فقط ۱۱ بانک از کرنکینگ توسن استفاده می‌کنند؛ در این صورت نفوذ به ۹ بانک دیگر چگونه اتفاق افتاده است؟ آیا شرکت دیگری نیز مورد حمله قرار گرفته است؟ آیا نفوذ به سامانه‌های بانک مرکزی موضوعی جداگانه است؟

این  موارد سوالاتی است که هنوز پاسخی به آنها داده نشده است و به نظر می‌رسد هنوز کسی به جمع‌بندی برای شفاف کردن فضا نرسیده است.

در چنین شرایطی هیچ‌کدام از بانک‌ها نیز به مشتریان خود برای تعویض رمز کارت‌هایشان اطلاع‌رسانی نکرده‌اند و به‌جز اخبار رسانه‌های خارجی هیچ‌کدام از رسانه‌های رسمی نکته جدیدی برای اطلاع‌رسانی در اختیارشان نبود.

آیا انتظار از بانک مرکزی و شبکه بانکی برای اطلاع‌رسانی صحیح و دقیق به مشتریانشان برای محافظت از داده‌هایشان در برابر این اتفاق انتظار بی‌جایی است؟