آخرین خبر از اختلال بانک سپه

بررسی‌ها نشان می‌دهد که تا امروز، پانزده مرداد ماه هنوز هم برخی از خدمات بانک سپه با اختلال همراه است در این گزارش به آخرین خبر از اختلال بانک سپه خواهیم پرداخت.

در حالی که بیش از یک ماه و نیم از حمله سایبری به سامانه‌های برخی بانک‌های کشور می‌گذرد، خدمات بانک سپه همچنان با اختلالاتی مواجه است. این وضعیت در حالی ادامه دارد که پیش‌تر مسئولان این بانک وعده بازگشت سریع به شرایط عادی با گذشت زمان را داده بودند.

آوای جنوب، در روز یست و هفتم خرداد ماه سال جاری یعنی یک روز بعد از حمله به صدا و سیما سرور‌های بانک سپه از دسترس خارج شدند. حالا با گذشت ۴۸ روز از آن زمان کاربران بانک سپه می‌گویند بسیاری از خدمات این بانک به روال قبل انجام می‌شود، اما بعضی از آنها هنوز با اختلال روبروست. برای مثال، روز گذشته گزینه پرداخت تسهیلات ازدواج بانک سپه به اپلیکیشن جدید بانک سپه برگشت.

این یعنی بعد از ۴۸ روز افراد باید اقساط خود را بپردازند. یک کارمند بانک سپه گفت: فعلا به جز تسهیلات ازدواج، گزینه پرداخت تسهیلات دیگر به اپلیکیشن اضافه نشده، اما آنها هم به‌زودی یکی یکی فعال می‌شوند. این به‌زودی یعنی کی؟ شنیده‌ها حاکی از این است که بانک سپه تا اواخر شهریور ماه فعالیت‌های عادی خود را از سر خواهد گرفت.

کارمند بانک سپه گفت: از زمان هک شدن بانک سپه اقساط بانک سپه از حساب افراد کسر نشده بود. دو روز قبل اینترنت بانک سپه بار دیگر بیشتر از پنج ساعت با اختلال روبه‌رو بود که این اختلال به دلیل راه‌اندازی بخش تسهیلات بانک رخ داد.

از آنجایی که ما در کشور، به دلیل وجود تحریم‌ها، مراودات قانونی با شرکت‌هایی مثل گوگل و مایکروسافت نداریم مجبوریم از نرم‌افزار‌های کرک‌شده استفاده کنیم. نصب این نرم‌افزار‌های جعلی به گروه‌های مهاجم دسترسی می‌دهد و عملا هر سیاست امنیتی را که در نظر گرفته‌ایم، برای مهاجمان خنثی می‌کند. نفوذی که به نظر می‌رسد در غیاب مانیتورینگ موثر، زیرساخت‌های بانک سپه و پس از آن بانک پاسارگاد را در ابعاد گسترده‌ای در جنگ ۱۲ روزه مورد هدف قرار داد

این روز‌ها کاربران زیادی در ایکس (توییتر سابق) درباره این اختلال‌ها نوشته‌اند. البته مشخص نیست این موج توییتری ارگانیک و طبیعی بوده یا سازمان‌دهی‌شده هستند. مدیر مالی یک شرکت بزرگ که روزانه تراکنش زیادی در این بانک دارد می‌گوید:تقریبا از اواسط تیر ماه تمام مشکلات من برای واریز و برداشت حل شد و کارت‌های بانکی راه افتاد.

با این حال، او اضافه می‌کند که از برهه جنگ مقادیری پول از حسابش کسر شده که به او اطلاع داده‌اند بابت مغایرت‌گیری اتفاق افتاده است. همچنین، مشتری دیگری به زومیت می‌گوید که ۱۰۰ میلیون تومان از حساب او با همین توضیح کم شده است. این طور که یک کارمند بانک سپه توضیح می‌دهد پول‌هایی که از حساب افراد در این مدت کم شده تا آخر هفته آینده به حسابشان برمی‌گردد.

شنیده‌ها حاکی از این است که این وجوه گم‌شده به دسترسی نداشتن بانک سپه به اطلاعات قدیمی حساب‌ها برمی‌گردد و بانک موقتا این پول‌ها را برداشت کرده تا دوباره برگرداند.

بانک سپه قبل از جنگ از خدمات نرم‌افزاری شرکت داتین استفاده می‌کرد که بعد از حمله به زیرساخت‌های سخت‌افزاری و دیتاسنتر‌های بانکی برای سامانه‌های خود به توسن تغییر مسیر داد. با عبور از بحران، معاون توسعه داتین روایت کرده بود که در این حمله سرور‌های بانک از دسترس خارج شده بودند. با وجود گذشت حدود یک ماه از این مهاجرت هنوز همه سرویس‌های بانک سپه در دسترس قرار نگرفته است.

این اتفاق به این شباهت داشت که یک کامپیوتر خانگی هارد دیسک و سیستم عاملش را از دست داده باشد. معنای دسترسی نداشتن به سرور برای بانک بزرگی مثل سپه این بود که روزانه ۳۰ میلیون تومان گردش بانکی را از دست داده باشد. به همین خاطر هم این وجوه از حساب بانکی مشتریان بانک کسر شد و برای بسیاری از افراد هنوز هم برنگشته است.
حمله به بانک‌ها از سرور‌های داخلی انجام شده بود

دو روز پیش در گزارش انجمن تجارت الکترونیک تهران درباره کیفیت اینترنت ایران آمده بود که گمانه‌زنی‌های معتبر از بررسی‌های امنیتی پس از حمله گسترده به شبکه بانکی حکایت از آن دارند حملات در لایه سخت‌افزاری در زیرساخت‌های banking core وجود داشته است.

اما در لایه نرم‌افزاری چطور؟ حمیدرضا احمدی، مدیرعامل ایوند و نایب رئیس کمیسیون اینترنت انجمن تجارت الکترونیک تهران به زومیت می‌گوید: «هک سازمان‌ها و بانک‌ها از سوی سرور‌های داخلی انجام شده است. این در حالی است که سایت‌های حاکمیتی به خاطر امنیتشان از مدت‌ها پیش ایران‌اکسس شده بودند.» این نفوذ از سرور‌های داخلی از کجا اتفاق افتاده است؟

در گزارش انجمن تجارت الکترونیک تهران این احتمال داده شده که بدافزار‌ها ممکن است در لایه نرم‌افزار به واسطه لایسنس‌های جعلی و دستکاری‌شده در بانک‌ها کاشته و اجرا شده باشند. نایب رئیس کمیسیون اینترنت انجمن تجارت الکترونیک درباره این احتمال می‌گوید: به نظر می‌رسد که یکی از نقاط ضعف نرم‌افزار‌های کرک‌شده باشند که پتانسیل هک را بیشتر می‌کنند.