Καθώς μαίνεται ο πόλεμος Ισραήλ – Ιράν, μία από τις μεγαλύτερες τράπεζες της Τεχεράνης, η Bank Sepah, βρίσκεται την Τρίτη (17/6) αντιμέτωπη με κυβερνοεπίθεση από ομάδα ισραηλινών χάκερς, καθώς πολυάριθμες αναφορές περιγράφουν την αδυναμία των πελατών να πραγματοποιήσουν αναλήψεις από ΑΤΜ ή να χρησιμοποιήσουν τις τραπεζικές τους κάρτες.

Η τράπεζα, που αποτελεί το πρώτο στην ιστορία τραπεζικό ίδρυμα του Ιράν, έχει ήδη βρεθεί στο στόχαστρο των αμερικανικών και βρετανικών κυρώσεων λόγω της υποστήριξης που παρέχει στο Υπουργείο Άμυνας του Ιράν και στις ένοπλες δυνάμεις της χώρας.

Η κυβερνοεπίθεση αποδίδεται στην ομάδα «χακτιβιστών» που αυτοαποκαλείται «Αρπακτικά Σπουργίτια» (Predatory Sparrows ή Gonjeshke Darande στα Φαρσί), η οποία φέρεται να συνδέεται με το Ισραήλ.

Το ιρανικό κρατικό πρακτορείο ειδήσεων Fars News επιβεβαίωσε τα προβλήματα που αντιμετωπίζουν οι πελάτες, χωρίς ωστόσο να επιβεβαιώνει επίσημα την πραγματοποίηση κυβερνοεπίθεσης.

Η κατάσταση έχει προκαλέσει άμεση αντίδραση από την Ιρανική Διοίκηση Κυβερνοασφάλειας, η οποία εξέδωσε αυστηρή απαγόρευση στους αξιωματούχους και τις ομάδες ασφαλείας να χρησιμοποιούν ψηφιακές συσκευές συνδεδεμένες σε δίκτυα επικοινωνιών.

Η απαγόρευση περιλαμβάνει κινητά τηλέφωνα, έξυπνα ρολόγια και φορητούς υπολογιστές, ενώ έχουν δοθεί οδηγίες για τη λήψη πρόσθετων μέτρων προστασίας.

Την περασμένη Κυριακή, η ομάδα των χάκερς είχε ήδη ισχυριστεί ότι κατάφερε να διεισδύσει σε κυβερνητικούς διακομιστές του Ιράν, αν και δεν έχει διευκρινιστεί αν υπάρχει άμεση σύνδεση μεταξύ των δύο περιστατικών.

Η είδηση της επίθεσης στην Bank Sepah προκάλεσε έντονες αντιδράσεις στα μέσα κοινωνικής δικτύωσης, με το διαδικτυακό φόρουμ όπου συχνά δημοσιεύει η ομάδα να κατακλύζεται από μηνύματα στα εβραϊκά που πανηγυρίζουν την επιτυχία της κυβερνοεπίθεσης.

Παρόλο που η ομάδα «Αρπακτικά Σπουργίτια» αρνείται οποιαδήποτε κρατική σύνδεση, δύο ανώνυμοι Αμερικανοί αξιωματούχοι άμυνας έχουν συνδέσει προηγούμενες επιθέσεις της ομάδας με το ισραηλινό κράτος, βασιζόμενοι στην εξειδίκευση και το χρονισμό των επιθέσεων.

Χαρακτηριστικά, ένα μέλος της ομάδας απάντησε στους ισχυρισμούς περί ισραηλινής επίθεσης γράφοντας: «Γιατί αποδίδεται αυτό ως ισραηλινή επίθεση; Είναι τα Αρπακτικά Σπουργίτια.»

Το ιστορικό της ομάδας περιλαμβάνει σειρά σημαντικών κυβερνοεπιθέσεων κατά ιρανικών υποδομών. Το 2021, η ομάδα πραγματοποίησε μια σοβαρή επίθεση που παρέλυσε το σύστημα διανομής καυσίμων του Ιράν, απενεργοποιώντας τις πωλήσεις σε περισσότερα από 4.000 πρατήρια καυσίμων. Η χώρα χρειάστηκε σχεδόν δύο εβδομάδες για να ανακάμψει από αυτή την επίθεση.

Επιπλέον, η ομάδα έχει αναλάβει την ευθύνη για την παράλυση του δικτύου του ιρανικού σιδηροδρομικού συστήματος και για κυβερνοσαμποτάζ σε ιρανικά χαλυβουργεία, που προκάλεσε πυρκαγιά στις εγκαταστάσεις. Στην τελευταία περίπτωση, οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση στις κάμερες παρακολούθησης και να καταγράψουν το περιστατικό, αφήνοντας μάλιστα μήνυμα που διεκδικούσε την ευθύνη της επίθεσης.

Η τελευταία επίθεση στην Bank Sepah υπογραμμίζει την αυξανόμενη ευπάθεια των ιρανικών κρίσιμων υποδομών σε κυβερνοεπιθέσεις και εγείρει σοβαρά ερωτήματα σχετικά με την ικανότητα της χώρας να προστατεύσει τα ψηφιακά της συστήματα.