هدف از این تماسها، اقناع این گروه برای منتشر نکردن اطلاعات سرقتشده از بانکهای ایران عنوان شده است.
سایبراسکوپ نوشت این ایمیلها از جانب طرف سومی دریافت و سپس از سوی یک منبع مستقل آگاه، صحتسنجی شده است.
بر اساس این گزارش، در اولین مورد از پرداخت باج، به دنبال درخواست شرکت توسن برای حذف متن خبر هک گسترده از روی کانال تلگرام آیآرلیکس، یک بیتکوین به آدرسی که این گروه هکری درخواست کرده بود، ارسال شد.
سایبراسکوپ افزود پس از توافق بر سر پرداخت اولیه یک بیتکوین و سپس برنامهریزی برای پرداخت سه بیتکوین در هفته، روی پرداخت مجموعا ۳۵ بیتکوین توافق صورت گرفت.
کیف پول ارز دیجیتال این گروه تاکنون حدود ۱۰ بیتکوین معادل ۵۶۱ هزار دلار دریافت کرده است.
طبق گزارش سایبراسکوپ، کیف پول ارز دیجیتال گروه هکری آیآرلیکس بین سوم سپتامبر ۲۰۲۳ و دوم سپتامبر ۲۰۲۴، از ۶۰ واریزی مجموعا معادل ۱.۱ میلیون دلار دریافت کرده است.
بازجویی از کارکنان شرکت توسن پس از افشای عملیات هک شبکه بانکی کشور
بنا بر اطلاعات رسیده به ایران اینترنشنال، شرکت توسعه نرمافزاری «توسن» که حمله بزرگ هکری به بیش از ۲۰ بانک ایران از طریق نفوذ به سامانه آن انجام شده، تحت کنترل نهادهای امنیتی قرار گرفته و کارمندان آن تحت بازجوییاند.
ایراناینترنشنال ۲۴ مرداد از هک سامانه اصلی بانک مرکزی ایران و چند بانک دیگر خبر داد.
سه هفته پس از آن نشریه آمریکایی پولیتیکو ضمن تایید این خبر، نوشت هکرها از طریق شرکتی به نام «توسن» وارد سرورهای بانکها شدند و توانستند به دادهها و سایر خدمات دیجیتالی که این بانکها ارائه میکنند، دست پیدا کنند.
توسن شرکت توسعه نرمافزاری و طرف قرارداد همکاری با بانک مرکزی و چندین بانک دیگر ایران است که خدمات بخش نرمافزاری آنها را ارائه میکند.
حالا پس از حمله بزرگ هکری به بانک مرکزی و ۲۰ بانک دیگر و همچنین سرقت اطلاعات مشتریان آنها کارکنان و مدیران شرکت توسن با استقرار فضای امنیتی تحت بازجویی قرار گرفتهاند و رفتوآمدها در این شرکت تحت کنترل قرار دارد.
این شرکت چندین سال قبل با طراحی و توسعه نرمافزار «نگین» آن را به عنوان سامانه پردازش تراکنش و اطلاعات بانکی به بانک مرکزی و چندین بانک دیگر ارائه داد.
نرمافزار «نگین» را نخستینبار شرکت توسن در بانک سینا در سال ۱۳۸۷ به کار گرفت و به تدریج از آن در بانکهای دیگر از جمله بانک مرکزی نیز استفاده شد.
یک مقام مطلع بانک مرکزی که نامش برای امنیت او منتشر نمیشود، به ایران اینترنشنال گفت که مقامهای این بانک سالهاست سعی کردند شبکه نرمافزاری خود را کاملا ایزوله کنند تا از حمله و نفوذ در امان باشد، اما «احتمالا این هک با همکاری عواملی درون بانک انجام شده باشد».
به گفته این مقام، قبل از به کارگیری نرمافزار نگین، «بانکیران» نرمافزار اصلی برای پردازش پرداختهای بانکی بود که ایرانی نبوده و ظرفیت بالایی برای این پردازش دارد، اما نرمافزار ایرانی نگین به دلیل ظرفیت محدود هنوز نیز نتوانسته جایگزین بانکیران شود.
ارتباط با وزیر اقتصاد دولت چهاردهم
ولیالله فاطمی اردکانی تنها عضو حقیقی موسس شرکت توسن در اسفند سال ۱۳۹۲، علاوه بر این شرکت در حدود ۳۰ شرکت دیگر عضو هیاتمدیره بوده و هست.
فاطمی اردکانی رییس ستاد انتخاباتی عبدالناصر همتی، وزیر فعلی اقتصاد و نامزد انتخابات ریاست جمهوری سال ۱۴۰۰، بود.
او به عنوان رییس هیاتمدیره شرکت «ققنوس» نیز فعالیت میکند؛ شرکتی فعال در حوزه بلاکچین که در سال ۱۴۰۰ بانک مرکزی در پروندهای از آن با اتهامهای پولشویی، مشارکت در قاچاق ارز و فعالیت بانکداری غیرمجاز شکایت کرد، اما دادگاه به نفع ققنوس رای صادر کرد.
با آنکه برخی رسانههای حوزه بانکداری از توسن به عنوان «بزرگترین شرکت خصوصی ایران در زمینه فناوریهای مالی و بانکی» یاد میکنند، بررسی سوابق بنیانگذار آن نشان میدهد که او مقامهای متعدد دولتی در حوزه بانکداری داشته است. از سوابق فاطمی اردکانی عضویت هیات مدیره بانک ملی و عضویت کارگروه بانکداری الکترونیکی وزارت دارایی است.
طبق اطلاعاتی که ایراناینترنشنال به دست آورده، شرکت توسن در سالهای گذشته حدود ۷۵ میلیون یورو ارز دولتی و نیمایی دریافت کرده است.
این شرکت در زمینه اتوماسیون اداری، نصب تجهیزات سختافزاری، نظارت فنی و نرمافزاری فعالیت میکند. بسیاری از شرکتها و مجموعههای بزرگ اقتصادی و حاکمیتی در جمهوری اسلامی مشتری خدمات این شرکت هستند.
وبسایت این شرکت که اکنون از طریق آن بانکها هک شدهاند، نشان میدهد که ۴۵ درصد بانکها از خدمات «کور بانکینگ» آن استفاده کرده و ۲۷ میلیون شهروند نیز حسابها و فعالیت بانکداریشان تحت تاثیر فعالیت توسن است.