هک بانک سپه و پاسارگاد: بحران سایبری در ایران

حمله سایبری به بانک‌های سپه و پاسارگاد: جزئیات و پیامدهای یک بحران بی‌سابقه

در یکی از بزرگ‌ترین حملات سایبری تاریخ ایران، بانک‌های سپه و پاسارگاد هدف حمله‌ای پیچیده قرار گرفتند که سیستم‌های بانکی و خدمات دیجیتال آن‌ها را به شدت مختل کرد. این حمله، که توسط گروه هکری Predatory Sparrow (به فارسی: گنجشک درنده) با ادعای ارتباط با اسرائیل انجام شد، نه‌تنها زیرساخت‌های مالی ایران را هدف قرار داد، بلکه پیامدهای گسترده‌ای برای مشتریان و اقتصاد کشور به دنبال داشت. در این مقاله، جزئیات این حمله، عوامل پشت آن، تأثیراتش بر مشتریان، و پاسخ‌های ارائه‌شده توسط مقامات و شرکت‌های فناوری را بررسی می‌کنیم.

جزئیات حمله سایبری به بانک‌های سپه و پاسارگاد

طبق گزارش‌ها، حمله سایبری به بانک‌های سپه و پاسارگاد در اواسط ژوئن ۲۰۲۵ آغاز شد و به سرعت خدمات بانکی، از جمله دسترسی به حساب‌ها، برداشت پول از دستگاه‌های خودپرداز، و پرداخت‌های کارتی را مختل کرد. گروه هکری Predatory Sparrow در پستی در شبکه اجتماعی X ادعا کرد که تمام داده‌های بانک سپه، که یکی از بزرگ‌ترین مؤسسات مالی ایران با بیش از ۱,۸۰۰ شعبه و ارتباطات نزدیک با سپاه پاسداران انقلاب اسلامی است، را نابود کرده است. این گروه، بانک سپه را متهم به دور زدن تحریم‌های بین‌المللی و تأمین مالی برنامه‌های نظامی و موشکی ایران کرد.

علاوه بر بانک سپه، بانک پاسارگاد نیز هدف حمله قرار گرفت. اگرچه هیچ گروهی به‌صورت رسمی مسئولیت حمله به پاسارگاد را بر عهده نگرفت، رسانه‌های ایرانی این حمله را به‌عنوان بخشی از کارزار سایبری اسرائیل علیه زیرساخت‌های حیاتی ایران توصیف کردند. گزارش‌ها حاکی از آن است که بدافزار فیزیکی (Physical Malware) در سیستم‌های بانک سپه نفوذ کرده و بازیابی داده‌ها از نسخه‌های پشتیبان را غیرممکن کرده است. این موضوع باعث شد که اختلالات تا هفته‌ها ادامه یابد و حتی پس از تلاش‌های اولیه برای بازیابی، خدمات بانکی پاسارگاد همچنان به‌صورت کامل از دسترس خارج بماند.

پیامدهای حمله برای مشتریان و اقتصاد

این حمله سایبری تأثیرات عمیقی بر زندگی روزمره ایرانیان گذاشت. مشتریان بانک‌های سپه و پاسارگاد گزارش دادند که امکان دسترسی به حساب‌های بانکی، برداشت پول نقد، یا انجام تراکنش‌های آنلاین را ندارند. برخی از مشتریان در تهران اعلام کردند که حتی پس از مراجعه به چندین دستگاه خودپرداز، نتوانستند پول برداشت کنند، و بانک‌ها از پذیرش چک‌های مشتریان خودداری کردند. این اختلالات همچنین به جایگاه‌های سوخت وابسته به این بانک‌ها سرایت کرد و باعث تأخیر در پرداخت‌ها و مشکلات در توزیع سوخت شد.

خبرگزاری فارس، وابسته به سپاه پاسداران، اعلام کرد که مشکلات بانک سپه ظرف چند ساعت برطرف خواهد شد، اما گزارش‌های بعدی نشان داد که این ادعا خوش‌بینانه بود. تا اواخر ژوئن ۲۰۲۵، بانک پاسارگاد همچنان در تلاش برای بازیابی خدمات خود بود، و مشتریان برای انجام تراکنش‌های ساده مجبور به انتظار چندروزه شدند. این وضعیت نه‌تنها اعتماد عمومی به سیستم بانکی را تضعیف کرد، بلکه نگرانی‌هایی درباره پایداری زیرساخت‌های مالی کشور ایجاد کرد.

نقش گروه هکری Predatory Sparrow

گروه Predatory Sparrow، که به نام فارسی «گنجشک درنده» شناخته می‌شود، پیش‌تر نیز حملاتی علیه زیرساخت‌های ایران، از جمله پالایشگاه‌های سوخت و کارخانه‌های فولاد، انجام داده بود. این گروه در بیانیه خود اعلام کرد که حمله به بانک سپه به دلیل نقش این بانک در حمایت از فعالیت‌های نظامی ایران، از جمله برنامه‌های موشکی و هسته‌ای، انجام شده است. آن‌ها همچنین هشدار دادند که حملات بیشتری علیه دیگر بانک‌های ایرانی در راه است، با هدف تضعیف اقتصاد رژیم ایران.

اگرچه اسرائیل به‌صورت رسمی مسئولیت این حملات را بر عهده نگرفته، اما گزارش‌های متعدد، از جمله تحلیل شرکت امنیت سایبری Radware، این گروه را به اسرائیل مرتبط می‌دانند. این حملات در بحبوحه تشدید تنش‌های نظامی بین ایران و اسرائیل، به‌ویژه پس از حملات موشکی اسرائیل به تأسیسات نظامی و هسته‌ای ایران در ژوئن ۲۰۲۵، رخ داد. این موضوع نشان‌دهنده گسترش جنگ بین دو کشور به حوزه سایبری است.

پاسخ داتین و مقامات ایرانی

شرکت داتین، ارائه‌دهنده خدمات فناوری اطلاعات برای بانک‌های سپه و پاسارگاد، در بیانیه‌ای اعلام کرد که این حمله از نظر پیچیدگی و گستردگی در تاریخ ایران بی‌سابقه بوده است. داتین اظهار داشت که تیم‌های فنی این شرکت به‌صورت شبانه‌روزی در حال تلاش برای بازیابی سیستم‌ها و کاهش خسارات هستند. با این حال، نفوذ بدافزار فیزیکی به سیستم‌های بانک سپه، فرآیند بازیابی را پیچیده‌تر کرده است.

مقامات ایرانی، از جمله بانک مرکزی، ابتدا سعی کردند این اختلالات را کم اهمیت جلوه دهند. سخنگوی بانک مرکزی به خبرگزاری ایرنا گفت که عملیات بانکی به‌صورت عادی ادامه دارد، اما گزارش‌های رسانه‌های مستقل، مانند ایران اینترنشنال، نشان داد که چندین شعبه بانک سپه تعطیل شده و مشتریان از دسترسی به حساب‌های خود محروم هستند. این تناقض در اظهارات رسمی و واقعیت، به افزایش نارضایتی عمومی دامن زد.

زمینه‌های گسترده‌تر و حملات مرتبط

این حمله سایبری تنها بخشی از یک کارزار گسترده‌تر علیه زیرساخت‌های ایران بود. همزمان با حمله به بانک‌های سپه و پاسارگاد، صرافی ارز دیجیتال نوبیتکس نیز هدف حمله قرار گرفت و بیش از ۹۰ میلیون دلار از دارایی‌های آن به کیف‌پول‌هایی منتقل شد که ظاهراً برای نابودی و نه سرقت طراحی شده بودند. Predatory Sparrow مسئولیت این حمله را نیز بر عهده گرفت و ادعا کرد که نوبیتکس برای دور زدن تحریم‌ها و تأمین مالی گروه‌های مورد حمایت ایران استفاده می‌شود.

علاوه بر این، گزارش‌هایی از حملات سایبری به شبکه‌های تلویزیونی دولتی ایران منتشر شد که پیام‌های ضد رژیم را پخش کردند. این حملات، همراه با قطع گسترده اینترنت در ایران (تا ۹۸٪ کاهش ترافیک گزارش‌شده توسط Cloudflare)، نشان‌دهنده شدت جنگ سایبری در این دوره است. برخی تحلیلگران، مانند حمید کاشفی، محقق امنیت سایبری، معتقدند که این حملات خسارات جانبی قابل‌توجهی برای غیرنظامیان به همراه داشته و هدف اصلی آن‌ها ایجاد هرج‌ومرج بوده است.

چشم‌انداز آینده و چالش‌ها

این حملات سایبری بار دیگر آسیب‌پذیری زیرساخت‌های دیجیتال ایران را برجسته کرد. پیش‌تر نیز حملاتی مانند هک جایگاه‌های سوخت در سال ۲۰۲۱ و نفوذ به سیستم‌های شهرداری تهران در سال ۲۰۲۳ نشان داده بودند که ایران در حفاظت از زیرساخت‌های حیاتی خود با چالش‌های جدی مواجه است. با این حال، رویکرد مقامات ایرانی، که اغلب شامل انکار اولیه و سپس تهدید قانونی علیه رسانه‌ها و کاربران است، انتقادات زیادی را برانگیخته است.

برای جلوگیری از تکرار چنین حملاتی، نیاز به سرمایه‌گذاری گسترده در امنیت سایبری، به‌روزرسانی زیرساخت‌ها، و همکاری بین‌المللی برای مقابله با تهدیدات سایبری احساس می‌شود. با این حال، تحریم‌های بین‌المللی و محدودیت‌های داخلی، این فرآیند را دشوار کرده‌اند. در عین حال، گروه‌هایی مانند Predatory Sparrow نشان داده‌اند که توانایی و انگیزه لازم برای ادامه حملات را دارند، به‌ویژه در شرایط تشدید تنش‌های ژئوپلیتیکی.

چرا این حمله مهم است؟

حمله به بانک‌های سپه و پاسارگاد نه‌تنها یک بحران فنی، بلکه نشانه‌ای از گسترش جنگ سایبری در منطقه است. این حملات، که همزمان با درگیری‌های نظامی بین ایران و اسرائیل رخ داد، نشان‌دهنده نقش فزاینده فناوری در مناقشات جهانی است. برای مردم ایران، این اختلالات به معنای مشکلات روزمره، از ناتوانی در خرید سوخت تا عدم دسترسی به حقوق و دستمزد، بوده است. این موضوع می‌تواند اعتماد عمومی به سیستم بانکی و حتی رژیم حاکم را بیش از پیش تضعیف کند.

در عین حال، این حملات پرسش‌هایی درباره اخلاقیات جنگ سایبری مطرح می‌کند. در حالی که گروه‌هایی مانند Predatory Sparrow ادعا می‌کنند که هدفشان تضعیف رژیم ایران است، خسارات جانبی به غیرنظامیان و زیرساخت‌های عمومی، مانند جایگاه‌های سوخت و خدمات بانکی، انتقاداتی را برانگیخته است. آینده این درگیری سایبری احتمالاً شاهد حملات پیچیده‌تر و پاسخ‌های قوی‌تر از سوی ایران خواهد بود.

جمع‌بندی

حمله سایبری به بانک‌های سپه و پاسارگاد، که توسط گروه Predatory Sparrow انجام شد، یکی از پیچیده‌ترین و مخرب‌ترین حملات سایبری در تاریخ ایران بود. این حمله نه‌تنها خدمات بانکی را مختل کرد، بلکه تأثیرات گسترده‌ای بر اقتصاد و زندگی روزمره ایرانیان گذاشت. با وجود تلاش‌های داتین و مقامات برای بازیابی سیستم‌ها، چالش‌های فنی و سیاسی مانع از بازگشت سریع به شرایط عادی شده است. این رویداد نشان‌دهنده نیاز فوری به تقویت زیرساخت‌های سایبری ایران و بازنگری در استراتژی‌های دفاعی در برابر تهدیدات دیجیتال است.