به گزارش سرویس جامعه ساعدنیوز به نقل از زومیت، در ساعات ابتدایی روز گذشته، گروهی هکری که پیشتر نیز سابقه حملات سایبری به نهادهای دولتی و سازمانهای شبهدولتی را در کارنامه خود دارد، مدعی نفوذ و دسترسی به اطلاعات 73 میلیون حساب بانکی متعلق به مشتریان بانک ملی ایران شد. این گروه با انتشار فایلهایی در کانال تلگرامی خود، مدعی شده امنیت بانکها در کشور پایین است.
اندکی پس از ادعای این گروه هکری، شرکت دادهورزی سداد – بازوی فناوری اطلاعات بانک ملی ایران – در بیانیهای رسمی، ادعای این گروه هکری را رد کرد. بر اساس اظهارات معاون عملیات شرکت سداد، بررسیهای فنی اولیه روی فایلهای منتشرشده نشان داده که دادهها فاقد اصالت بوده و عمده هدف آنها نه انتشار اطلاعات بانکی، بلکه توزیع بدافزار مخفی در پوشش دادههای بانکی است.
در بخشی از این بیانیه آمده است:
«هدف اصلی از فایل موسوم به نمونه، نه اثبات نفوذ اطلاعاتی، بلکه آلودهسازی سیستمهای داخلی و رایانههای متخصصان شبکه بانک ملی و سداد است. این شیوه پیشتر نیز توسط همین گروه برای سرقت رمز عبور افرادی که فایل را اجرا کردهاند، بهکار گرفته شده بود.»
تا این لحظه، گروه هکری مورد بحث واکنشی به بیانیه بانک ملی نشان نداده، در فضای توییتر فارسی، برخی از کاربران با نگاه تردیدآمیز خواهان شفافسازی بیشتر هستند.
از سوی دیگر، تکنیک «تله بدافزاری در قالب دادههای حساس» که در بیانیه به آن اشاره شده، روشی است شناختهشده در حملات APT (تهدیدات پیشرفته مستمر) که از سوی گروههای سایبری با انگیزههای ترکیبی (اطلاعاتی-اقتصادی-روانی) استفاده میشود اما نمیتوان بهطور مشخص گفت که در این ادعای نشت داده هم همین موضوع رخ داده است.