در دوره جنگ ۱۲ روزه چه اتفاقی برای بانک‌ها افتاد؟

به گزارش نبض بازار، در جریان جنگ ۱۲ روزه‌ای که با اختلالی در زیرساخت‌های ارتباطی، نااطمینانی شدید اقتصادی و بی‌ثباتی روانی در بازارها همراه بود. بانک‌ها طی این مدت، علاوه بر افت محسوس سطح تراکنش‌های مالی، با مجموعه‌ای از مشکلات و تهدیدهای چندوجهی مواجه شدند که عملکرد عادی آن‌ها را مختل کرد. حملات سایبری و قطعی‌های برق و اینترنت موجب شد دسترسی کاربران به سامانه‌های آنلاین بانک‌ها از جمله خدمات پایه مانند انتقال وجه، مشاهده مانده حساب و پرداخت قبوض به‌کلی مختل شود.

اختلالات گسترده در بانک سپه و پاسارگاد

بانک سپه، به‌عنوان یکی از بزرگ‌ترین بانک‌های دولتی با حمله سایبری گسترده روبه‌رو شد که موجب اختلال در سامانه‌های دیجیتال و خدمات حضوری شد. در روزهای نخست، برخی مشتریان با مشکلاتی در دسترسی به حساب‌ها، خودپردازها و خدمات الکترونیک مواجه شدند. این مسئله با واکنش سریع بانک مرکزی همراه شد و به‌منظور حمایت از مشتریان، محدودیت‌های مربوط به چک‌های برگشتی این بانک برای مدت محدودی برداشته شد.

بانک پاسارگاد نیز هم‌زمان با این حملات، با اختلال در سرویس‌های دیجیتال خود مواجه شد. خدماتی مانند همراه‌بانک، اینترنت‌بانک و بخشی از سامانه‌های مرتبط با کارت‌های بانکی برای چند روز دچار اختلال بودند. با تلاش شبانه‌روزی تیم‌های فنی، بخش زیادی از این خدمات در روزهای بعد به حالت عادی بازگشت.
در همین راستا، بانک مرکزی اعلام کرد که چک‌های صادرشده از بانک پاسارگاد با سررسید بین ۲۴ خرداد تا ۷ تیر به مدت یک ماه تمدید می‌شود تا مشتریان دچار مشکلات مالی نشوند.

در همین فضا، برخی شایعات درباره ورشکستگی بانک‌ها یا احتمال مسدودسازی حساب‌ها در فضای مجازی منتشر شد. افزون بر این، در دوران بحران، اکثر بانک‌ها ارائه تسهیلات جدید را به حالت تعلیق درآوردند که به‌طور مستقیم بر روی کسب‌وکارهای کوچک و متوسط – به‌ویژه آن‌هایی که به سرمایه در گردش وابسته بودند – تأثیر منفی گذاشت و پایداری آن‌ها را تهدید کرد.

با وجود امید به بازگشت آرامش پس از پایان جنگ، صبح روز شنبه ۷ تیر ۱۴۰۴، کاربران بانک سپه با شوک جدیدی مواجه شدند. به‌طور ناگهانی، امکان خرید با کارت‌های بانکی سپه از طریق کارت‌خوان‌ها قطع شد. این در حالی بود که تنها چند ساعت پیش از آن، بانک سپه در پیامکی رسمی، از انجام موفق به‌روزرسانی نرم‌افزاری و بازگشت شرایط عادی خبر داده بود. برخلاف این اعلام رسمی، نه‌تنها مشکل رفع نشد، بلکه کاربران گزارش دادند که حتی خدمات کارت‌به‌کارت نیز در برخی ساعات دچار اختلال جدی شد. در واکنش به این وضعیت، بانک سپه تاکنون شش اطلاعیه رسمی منتشر کرده، اما بر اساس گزارش‌های مردمی، وضعیت ارائه خدمات هنوز با شرایط عادی فاصله زیادی دارد.

 بانک سپه هنوز نتوانسته خدمات غیرحضوری نظیر اینترنت‌بانک و همراه‌بانک را بازیابی کند. برخی کاربران گزارش داده‌اند که حقوق کارکنان بانک سپه به حساب‌هایی در بانک‌های دیگر نظیر ملی و ملت واریز شده است؛ موضوعی که شایعاتی درباره هک گسترده این بانک‌ها را در پی داشت. با این حال، بررسی‌های رسمی نشان داد این جابجایی‌ها صرفاً در اثر اختلال در شبکه داخلی بانک سپه صورت گرفته و هیچ نشانه‌ای از حمله سایبری به بانک‌های مقصد مشاهده نشده است.

از سوی دیگر اگرچه بانک پاسارگاد هم اعلام کرده که بخش عمده‌ای از اختلالات خدمات این بانک رفع شده، اما همچنان امکان استفاده از اینترنت‌بانک پاسارگاد فراهم نیست.در همین حال، همچنان محدودیت‌هایی در دریافت وجه نقد از خودپردازهای این بانک وجود دارد و برخی خدمات بانکی به‌طور کامل در دسترس نیستند.پیش از بازگشت نسبی خدمات اینترنتی، امکان انتقال وجه در فروشگاه‌ها و خرید از طریق کارت‌خوان‌ها به حالت عادی بازگشته بود.

حمله سایبری به نوبیتکس؛ بزرگ‌ترین سرقت رمزارزی 

در ادامه این بحران‌ها، روز چهارشنبه ۲۸ خرداد ۱۴۰۴، صرافی نوبیتکس – به‌عنوان بزرگ‌ترین پلتفرم مبادلات رمزارز در ایران – هدف یک حمله سایبری بسیار گسترده قرار گرفت. این حمله توسط گروه هکری موسوم به «گنجشک درنده» انجام شد و به سرقت بیش از ۹۰ میلیون دلار از دارایی‌های کاربران منجر گردید. اهمیت این حمله در آن است که برخلاف بسیاری از سرقت‌های رمزارزی، مهاجمان انگیزه مالی نداشتند، بلکه دارایی‌های به سرقت‌رفته را به آدرس‌هایی موسوم به Burn Address منتقل کردند که امکان بازیابی در آن‌ها وجود ندارد. جالب‌تر آنکه این آدرس‌ها حاوی پیام‌های سیاسی بودند، از جمله عباراتی نظیر: “FuckiRGCTerroristsNoBiTEX”، که نشان‌دهنده ماهیت سیاسی، تلافی‌جویانه و ضدایرانی این حمله بود.

نوبیتکس در بیانیه‌ای رسمی وقوع حادثه امنیتی را تأیید و اعلام کرد تنها کیف‌پول‌های گرم پلتفرم تحت تأثیر قرار گرفته‌اند و دارایی‌های ذخیره‌شده در کیف‌پول‌های سرد همچنان ایمن باقی مانده‌اند. امیرحسین راد، مدیرعامل نوبیتکس، در یک پیام ویدئویی ضمن ابراز تأسف عمیق، مسئولیت کامل این حادثه را پذیرفت و اعلام کرد که تمام خسارات واردشده به کاربران از محل صندوق بیمه داخلی و منابع خود صرافی جبران خواهد شد.

ابعاد سیاسی و ژئوپلیتیکی این حمله نیز قابل‌توجه است. گروه گنجشک درنده اعلام کرد که این اقدام در واکنش به حمله سایبری قبلی علیه بانک سپه ایران انجام شده و نوبیتکس را به‌عنوان یکی از بازوهای مالی کشور معرفی کرد که در تأمین مالی تروریسم، دور زدن تحریم‌ها و پشتیبانی از گروه‌های شبه‌نظامی نقش دارد. در این بیانیه ادعا شده است که صرافی‌های رمزارزی مانند نوبیتکس بخشی از زنجیره پنهان تراکنش‌های مالی کشور هستند که در سطح بین‌المللی حساسیت‌برانگیز است.

این اتفاق، در کنار بحران‌های بانکی اخیر، به‌روشنی نشان داد که زیرساخت‌های دیجیتال و مالی ایران در برابر حملات سایبری – به‌ویژه آن دسته که از انگیزه‌های سیاسی، امنیتی و بین‌المللی برخوردارند – آسیب‌پذیر است. با توجه به استفاده فزاینده از رمزارزها برای دور زدن تحریم‌ها و پیچیدگی‌های فنی این حوزه، این حمله ممکن است تنها آغازگر یک سری اقدامات مشابه در آینده باشد.

در چنین شرایطی، باید حرکت به سمت مدلی از بانکداری باشد که سامانه‌های آن حتی در نبود زیرساخت‌های اینترنتی یا در شرایط قطع ارتباط با سامانه‌های بین‌المللی، بتوانند به‌صورت محدود اما مؤثر، خدمات بانکی حیاتی را ادامه دهند. در کنار این مهم، تقویت زیرساخت‌های پشتیبان، آموزش عمومی مردم برای مدیریت مالی در بحران و ارتقای آمادگی بانک‌ها در برابر تهدیدات سایبری و اختلالی، از اولویت‌های کلیدی آینده خواهند بود.در حوزه رمزارزها، باید ضمن حفظ استقلال فناوری، چارچوب شفاف و مسئولانه‌ای برای امنیت پلتفرم‌های تبادل رمزارز تدوین شود. در غیر این صورت، خطر خروج سرمایه دیجیتال، گسترش اقتصاد سایه و فرسایش اعتماد عمومی، بیش از هر زمان دیگری، تهدیدکننده آینده اقتصاد کشور خواهد بود.