متهم اول اختلال در سیستم بانکی ایران مشخص شد

ده‌ها میلیون ایرانی در روزهای اخیر با مشکلات جدی بانکی مواجه شده اند. علتش نیز این است که شبکه بانکی کشور به طور گسترده تحت حملات سنگین هکری قرار دارد.

خبرآنلاین: ده‌ها میلیون ایرانی در روزهای اخیر با مشکلات جدی بانکی مواجه شده اند. علتش نیز این است که شبکه بانکی کشور به طور گسترده تحت حملات سنگین هکری قرار دارد.

photo_2026-06-28_19-40-48

گزارش ها حاکی از آن است که فیلترینگ در کشور، حملات علیه سیستم بانکی را تسهیل کرده است؛ یعنی اگر در سالیان اخیر، کشور دچار این حجم از فیلترینگ ویرانگر نبود، امروز شاهد زیر ضربه رفتن بانک های ایران نبودیم.

فیلترینگ باعث شده بخش قابل توجهی از کاربران و حتی کارشناسان فنی برای دسترسی به سرویس‌های ضروری، به استفاده دائمی از فیلترشکن‌ها و پروکسی‌های ناشناس وابسته شوند؛ ابزارهایی که بسیاری از آن‌ها از منابع نامعتبر توزیع شده و دسترسی گسترده‌ای به ترافیک اینترنت کاربران دارند. این وابستگی، سطح حمله (Attack Surface) را به‌طور قابل توجهی افزایش داده و امکان سرقت اطلاعات، رهگیری ارتباطات، تزریق بدافزار و اجرای حملات را برای مهاجمان فراهم می‌کند.

از سوی دیگر، ترافیک رمزگذاری‌شده و عبور داده‌ها از زنجیره‌ای از سرورهای واسط، فرآیند پایش، تشخیص و واکنش سریع تیم‌های امنیتی را نیز دشوارتر می‌کند. در چنین شرایطی، فیلترینگ نه‌تنها مانعی در برابر مهاجمان ایجاد نمی‌کند، بلکه با گسترش استفاده از ابزارهای غیرقابل اعتماد، به عاملی برای افزایش ریسک نفوذ و کاهش دید عملیاتی مدافعان سایبری تبدیل می‌شود.

تجهیزات بازرسی عمیق بسته‌ها (DPI) که توسط شرکت ارتباطات زیرساخت درگاه‌های اینترنت کشور را پایش می‌کنند، توانایی پردازش همزمان و بازرسی ترافیک مبتنی بر پروتکل نسل ششم (IPv6) را به دلیل ساختار رمزنگاری و آدرس‌دهی پیچیده آن ندارند. در نتیجه، متولیان فیلترینگ با حذف سازمان‌یافته این پروتکل، فضای آدرس‌دهی کشور را به محدوده منسوخ IPv4 زنجیر کردند.

این اقدام به اشباع جداول شبکه و بروز پدیده پردازش فرساینده در تجهیزات لبه شبکه منجر شده است. پردازنده‌های روترها تحت بار ترافیکی سنگین ناشی از فیلترشکن‌ها داغ شده و تاخیری نمایی را به کل بسته‌های داده تحمیل می‌کنند. در این بستر ناپایدار، پایگاه‌های داده بانک‌ها هنگام تبادل تراکنش‌ها با سامانه‌های مرکزی نظیر شتاب و شاپرک، مدام با خطای (Timeout) مواجه می‌شوند. مهاجمان سایبری با آگاهی کامل از این خستگی سخت‌افزاری، حملات خود را در ساعات اوج پردازش وارد کرده و به راحتی لایه دسترسی بانک‌ها را منهدم می‌کنند.

به دلیل محدودیت‌های دوطرفه فیلترینگ داخلی و تحریم‌های خارجی، مهندسان نرم‌افزار در بانک‌ها , شرکت‌های تابعه خدمات انفورماتیک، دسترسی مستقیمی به مراجع اصلی پکیج‌های برنامه‌نویسی ندارند. برنامه‌نویسان برای دور زدن این بن‌بست، ناگزیر به استفاده از نمونه‌های داخلی غیررسمی یا اتصال از طریق پروکسی‌های واسطه ناشناس هستند.

مهاجمان با استفاده از تکنیک‌های پیچیده، کتابخانه‌های نرم‌افزاری مخرب با نام‌هایی بسیار مشابه به پکیج‌های اصلی را در این نمونه‌های ناامن تزریق می‌کنند. از آنجا که پکیج‌های دانلودشده فاقد امضاهای دیجیتال معتبر و مراجع راستی‌آزمایی جهانی هستند، کدهای مخرب حاوی (Backdoors) مستقیماً به کدهای منبع پلتفرم‌های بانکی و همراه بانک‌ها راه می‌یابند. این نفوذها بدون جلب توجه سیستم‌های دفاعی، ماه‌ها در لایه‌های عمیق سیستم فعال می‌مانند تا در زمان مقرر، به عنوان مسیر ورود مهاجمان برای تخریب هسته پردازش بانکی مورد استفاده قرار گیرند. (گزارش کامل را اینجا بخوانید)

چندی پیش هم گزارش هایی درباره نفوذ دشمن از مدخل های فیلترشکن برای عملیات شناسایی و ترور در ایران منتشر شده بود.

اکنون نیز که یکی دیگر از آثار مخرب فیلترینگ گسترده مقابل چشمان یک ملت و مسوولان یک کشور قرار دارد، کاملاً مشخص است که گسترش فیلترینگ در ایران، برنامه ای هدایت شده و هدفمند برای نفوذ در عمیق ترین لایه های امنیتی و اقتصادی کشور بوده است و الّا این حجم از حماقت به هیچ عنوان عادی نیست.

واقعاً کدام کشور را در دنیا سراغ دارید که در مدتی کمتر از یک دهه، کاری کند که قریب به اتفاق تلفن های هوشمند و یارانه های شخصی و سازمانی اش آلوده به فیلترشکن هایی شود که توسط خارجی ها تولید و مدیریت می شوند؟!

اگر هم کشورهای معدودی مانند چین برخی پلتفرم های خاص را فیلتر کرده اند، زیرساخت لازم را به لحاظ فنی، اقتصادی و حتی سیاسی و اجتماعی و فرهنگی داشته اند که مردم شان به فیلترشکن های آلوده خارجی پناه نبرند.

حالا دیگر مانند روز روشن است که بخش مهمی از خسارت هایی که حکومت و مردم ایران متحمل شده اند، ریشه در فیلترینگ دارد. بنابر این خردمندی امنیتی ایجاب می کند، حامیان فیلترینگ و عقبه آنها به طور جدی مورد بررسی قرار گیرند تا مشخص شود آنها از کدام سرویس جاسوسی خارجی مأموریت داشته اند با تزریق زهر فیلترشکن به شبکه اینترنت ایران، آن را به اسارت خارجی ها درآورند؟

این که فکر کنیم حامیان اصلی فیلترینگ، صرفاً با نیت خیرخواهانه این جنایت بزرگ را علیه یک ملت انجام داده اند، حماقت محض است، خاصه آن که برخی از این افراد، از نظر فنی هم به مباحث مربوطه مشرف هستند و دقیقاً می دانند که چه می کنند.

اگر فلان جوان نابخرد از فلان پایگاه شهری عکس بگیرد و به شبکه های خارجی بفرستد، مجرم است و باید مجازات شود، این ها که در لباس خودی، فضای اینترنت کشور را در اختیار سرویس های بیگانه قرار داده اند، حتماً مجرمانی بزرگ ترند و باید به طور جدی تری مورد استنطاق و محاکمه قرار گیرند.

دهها سال بعد که اسناد سرویس های اطلاعاتی موساد و سیا از طبقه بندی محرمانه و سری خارج شوند، حتماً به این روزها اشاره خواهد شد که چگونه توانستند با کمک نفوذی های ظاهرالصلاح شان، شبکه اینترنت ایران را آلوده کنند و ضربات متعدد بزنند.

همچنین حالا که با حملات بانکی، جنایت فیلترینگ به طرز عمومی و مشهودی در برابر دیدگان همگان قرار دارد، از مقامات ارشد کشور انتظار می رود برای پاکسازی شبکه اینترنت کشور از میلیون ها مین فیلترشکن، به طور فوری، قاطع و میهن دوستانه، دستور رفع کامل فیلترینگ خائنانه کنونی را صادر کنند و تنها سایت های غیراخلاقی و تروریستی را -همانند همه جهان- در فیلتر نگه دارند.

این کار، برای حفظ ایران و نظام جمهوری اسلامی، جزو ضروریات است. هر کس هم که در مقابله با این عزم عاقلانه و نجات بخش، جیغ بنفش کشید، باید مورد بررسی امنیتی قرار بگیرد که چه نفعی در ادامه فیلترینگ و استمرار دسترسی دشمن به فضای اینترنت کشور دارد؟!