سایبراسکوپ: شرکت پشتیبان بانک‌های ایران برای منتشر نشدن اطلاعات هک‌شده، بیت‌کوین باج داد

وب‌سایت سایبراسکوپ روز جمعه ۱۶ شهریور در گزارشی درباره هک گسترده شبکه بانکی جمهوری اسلامی نوشت میان آرش بابایی، مدیرعامل شرکت توسن، ارائه‌کننده خدمات پشتیبانی نرم‌افزاری بانک‌های ایران و گروه هکری آی‌آرلیکس، ایمیل‌هایی درباره پرداخت باج رد و بدل شده است.

هدف از این تماس‌ها، اقناع این گروه برای منتشر نکردن اطلاعات سرقت‌شده از بانک‌های ایران عنوان شده است.

سایبراسکوپ نوشت این ایمیل‌ها از جانب طرف سومی دریافت و سپس از سوی یک منبع مستقل آگاه، صحت‌سنجی شده است.

بر اساس این گزارش، در اولین مورد از پرداخت باج، به دنبال درخواست شرکت توسن برای حذف متن خبر هک گسترده از روی کانال تلگرام آی‌آرلیکس، یک بیت‌کوین به آدرسی که این گروه هکری درخواست کرده بود، ارسال شد.

سایبراسکوپ افزود پس از توافق بر سر پرداخت اولیه یک بیت‌کوین و سپس برنامه‌ریزی برای پرداخت سه بیت‌کوین در هفته، روی پرداخت مجموعا ۳۵ بیت‌کوین توافق صورت گرفت.

کیف پول ارز دیجیتال این گروه تاکنون حدود ۱۰ بیت‌کوین معادل ۵۶۱ هزار دلار دریافت کرده است.

طبق گزارش سایبراسکوپ، کیف پول ارز دیجیتال گروه هکری آی‌آرلیکس بین سوم سپتامبر ۲۰۲۳ و دوم سپتامبر ۲۰۲۴، از ۶۰ واریزی مجموعا معادل ۱.۱ میلیون دلار دریافت کرده است.

بازجویی از کارکنان شرکت توسن پس از افشای عملیات هک شبکه بانکی کشور

بنا بر اطلاعات رسیده به ایران اینترنشنال، شرکت توسعه نرم‌افزاری «توسن» که حمله بزرگ هکری به بیش از ۲۰ بانک ایران از طریق نفوذ به سامانه آن انجام شده، تحت کنترل نهادهای امنیتی قرار گرفته و کارمندان آن تحت بازجویی‌اند.

ایران‌اینترنشنال ۲۴ مرداد از هک سامانه‌ اصلی بانک مرکزی ایران و چند بانک دیگر خبر داد.

سه هفته پس از آن نشریه آمریکایی پولیتیکو ضمن تایید این خبر، نوشت هکرها از طریق شرکتی به نام «توسن» وارد سرورهای بانک‌ها شدند و توانستند به داده‌ها و سایر خدمات دیجیتالی که این بانک‌ها ارائه می‌کنند، دست پیدا کنند.

توسن شرکت توسعه نرم‌افزاری و طرف قرارداد همکاری با بانک مرکزی و چندین بانک دیگر ایران است که خدمات بخش نرم‌افزاری آن‌ها را ارائه می‌کند.

حالا پس از حمله بزرگ هکری به بانک مرکزی و ۲۰ بانک دیگر و همچنین سرقت اطلاعات مشتریان آن‌ها کارکنان و مدیران شرکت توسن با استقرار فضای امنیتی تحت بازجویی قرار گرفته‌اند و رفت‌وآمدها در این شرکت تحت کنترل قرار دارد.

این شرکت چندین سال قبل با طراحی و توسعه نرم‌افزار «نگین» آن را به عنوان سامانه پردازش تراکنش و اطلاعات بانکی به بانک مرکزی و چندین بانک دیگر ارائه داد.

نرم‌افزار «نگین» را نخستین‌بار شرکت توسن در بانک سینا در سال ۱۳۸۷ به کار گرفت و به تدریج از آن در بانک‌های دیگر از جمله بانک مرکزی نیز استفاده شد.

یک مقام مطلع بانک مرکزی که نامش برای امنیت او منتشر نمی‌شود، به ایران اینترنشنال گفت که مقام‌های این بانک سال‌هاست سعی کردند شبکه نرم‌افزاری خود را کاملا ایزوله کنند تا از حمله و نفوذ در امان باشد، اما «احتمالا این هک با همکاری عواملی درون بانک انجام شده باشد».

به گفته این مقام، قبل از به کارگیری نرم‌افزار نگین،‌ «بانکیران» نرم‌افزار اصلی برای پردازش پرداخت‌های بانکی بود که ایرانی نبوده و ظرفیت بالایی برای این پردازش دارد، اما نرم‌افزار ایرانی نگین به دلیل ظرفیت محدود هنوز نیز نتوانسته جایگزین بانکیران شود.

ولی‌الله فاطمی اردکانی، موسس شرکت توسن و رییس ستاد انتخاباتی عبدالناصر همتی در انتخابات ریاست جمهوری سال ۱۴۰۰
ولی‌الله فاطمی اردکانی، موسس شرکت توسن و رییس ستاد انتخاباتی عبدالناصر همتی در انتخابات ریاست جمهوری سال ۱۴۰۰

ارتباط با وزیر اقتصاد دولت چهاردهم

ولی‌الله فاطمی اردکانی تنها عضو حقیقی موسس شرکت توسن در اسفند سال ۱۳۹۲، علاوه بر این شرکت در حدود ۳۰ شرکت دیگر عضو هیات‌مدیره بوده و هست.

فاطمی اردکانی رییس ستاد انتخاباتی عبدالناصر همتی، وزیر فعلی اقتصاد و نامزد انتخابات ریاست جمهوری سال ۱۴۰۰، بود.

او به عنوان رییس هیات‌مدیره شرکت «ققنوس» نیز فعالیت می‌کند؛ شرکتی فعال در حوزه بلاکچین که در سال ۱۴۰۰ بانک مرکزی در پرونده‌ای از آن‌ با اتهام‌های پول‌شویی، مشارکت در قاچاق ارز و فعالیت بانکداری غیرمجاز شکایت کرد، اما دادگاه به نفع ققنوس رای صادر کرد.

با آنکه برخی رسانه‌های حوزه بانکداری از توسن به عنوان «بزرگ‌ترین شرکت خصوصی ایران در زمینه فناوری‌های مالی و بانکی» یاد می‌کنند، بررسی سوابق بنیانگذار آن نشان می‌دهد که او مقام‌های متعدد دولتی در حوزه بانکداری داشته است. از سوابق فاطمی اردکانی عضویت هیات مدیره بانک ملی و عضویت کارگروه بانکداری الکترونیکی وزارت دارایی است.

طبق اطلاعاتی که ایران‎‌اینترنشنال به دست آورده،‌ شرکت توسن در سال‌های گذشته حدود ۷۵ میلیون یورو ارز دولتی و نیمایی دریافت کرده است.

این شرکت در زمینه اتوماسیون اداری، نصب تجهیزات سخت‌افزاری، نظارت فنی و نرم‌افزاری فعالیت می‌کند. بسیاری از شرکت‌ها و مجموعه‌های بزرگ اقتصادی و حاکمیتی در جمهوری اسلامی مشتری خدمات این شرکت هستند.

وبسایت این شرکت که اکنون از طریق آن‌ بانک‌ها هک شده‌اند، نشان می‌دهد که ۴۵ درصد بانک‌ها از خدمات «کور بانکینگ» آن استفاده کرده و ۲۷ میلیون شهروند نیز حساب‌ها و فعالیت بانکداری‌شان تحت تاثیر فعالیت توسن است.