پشت پرده اختلالات بانک سپه؛ از نرم‌افزارهای کرک‌شده تا برگشت تدریجی خدمات

به گزارش راوی خبر، با گذشت ۴۸ روز از اختلال گسترده در سیستم‌های بانک سپه، همچنان برخی از خدمات این بانک به حالت عادی برنگشته و مشتریان هنوز با مشکلاتی مواجه هستند. ماجرا از حمله‌ای سایبری آغاز شد که بلافاصله بعد از هک صداوسیما رخ داد و بانک سپه را هم هدف گرفت. حالا سوال اینجاست که بانک سپه کی به حالت عادی برمی‌گرده؟ و چرا اصلاً این اتفاق افتاد؟

اختلال بانک سپه هنوز کامل رفع نشده

از روز ۲۷ خردادماه که سرورهای بانک سپه از دسترس خارج شدند، تا همین امروز (۱۴ مرداد)، هنوز خبرهایی از اختلال‌های پراکنده به گوش می‌رسه. البته به گفته یکی از کارمندان بانک، بیشتر خدمات به حالت عادی برگشتن و حتی گزینه پرداخت تسهیلات ازدواج دوباره به اپلیکیشن بانک اضافه شده. اما هنوز مثلاً امکان پرداخت بقیه وام‌ها فعال نشده.

👨‍💼 کارمند بانک سپه گفته: «فقط تسهیلات ازدواج فعلاً برگشته. بقیه تسهیلات به‌زودی فعال می‌شن.» اما این «به‌زودی» دقیقاً چه زمانی قراره اتفاق بیفته؟ شنیده‌ها حاکی از اینه که تا پایان شهریورماه ۱۴۰۴، فعالیت‌های بانک سپه به روال عادی برمی‌گرده.

اقساط عقب‌افتاده و پول‌های گمشده

در جریان این بحران، اقساط مشتری‌ها از حساب‌شون برداشت نمی‌شد. حالا که کم‌کم سیستم‌ها دارن به روال قبل برمی‌گردن، اقساط هم دونه‌دونه در حال فعال‌شدن هستن.

اما یکی از بحث‌برانگیزترین اتفاقات این روزها، کسر پول‌های مشکوک از حساب برخی کاربرانه. برای مثال، یکی از مشتری‌ها می‌گه که ۱۰۰ میلیون تومان از حسابش کم شده بدون هیچ اطلاع قبلی. کارمند بانک می‌گه این برداشت‌ها موقتی بوده و تا آخر هفته آینده پول‌ها به حساب برمی‌گرده.

به گفته بانک، علت این برداشت‌ها عدم دسترسی کامل به داده‌های قدیمی بوده و برای همین، برخی تراکنش‌ها با خطا انجام شده.

چرا این حمله این‌قدر سنگین بود؟

برای اینکه بهتر بدونیم چه اتفاقی افتاده، باید بدونیم بانک سپه قبل از این بحران، از سامانه‌های شرکت داتین استفاده می‌کرد. اما بعد از حمله، به‌دلیل نابودی بخشی از دیتاسنترها، بانک مجبور شد به توسن مهاجرت کنه.

مهاجرت سیستمی اونم تو شرایط بحرانی مثل این، دقیقاً شبیه اینه که یک لپ‌تاپ خونگی هارد دیسکش بسوزه و شما بخوای کل اطلاعات رو از صفر بازیابی کنی.

طبق گفته معاون توسعه داتین، در این حمله کل سرورهای بانک سپه از دسترس خارج شده بودن؛ موضوعی که باعث شد بانک حتی نتونه به اطلاعات تراکنش‌های روزانه هم دسترسی داشته باشه. این یعنی روزانه میلیاردها تومان تراکنش متوقف شد.

رد پای نرم‌افزارهای کرک‌شده در این فاجعه

یکی از نکات مهمی که اخیراً مطرح شده، نقش نرم‌افزارهای کرک‌شده در این حمله سایبریه. حمیدرضا احمدی، نایب‌رئیس کمیسیون اینترنت انجمن تجارت الکترونیک، گفته:

«هک سازمان‌ها و بانک‌ها از سرورهای داخلی انجام شده. یکی از احتمالات قوی، استفاده از نرم‌افزارهای کرک‌شده است.»

به‌دلیل تحریم‌ها، بانک‌ها و شرکت‌های بزرگ ایرانی نمی‌تونن به صورت قانونی از نرم‌افزارهای بین‌المللی مثل مایکروسافت یا گوگل استفاده کنن. این باعث می‌شه نسخه‌های دستکاری‌شده و ناامن نرم‌افزارها نصب بشن؛ نسخه‌هایی که به گفته متخصصین، درهای امنیتی سیستم رو باز می‌ذارن برای حمله‌های داخلی.

گروه‌های هکری از این ضعف استفاده می‌کنن و از دل همین نرم‌افزارها، بدافزارهایی جاسازی می‌کنن که حتی با بهترین دیوارهای آتش هم قابل شناسایی نیستن.

هشداری برای همه بانک‌ها

اتفاقی که برای بانک سپه افتاد فقط یه حادثه امنیتی نبود؛ یه زنگ خطر جدی برای کل نظام بانکی ایرانه. توی این حمله، نه فقط سیستم‌های مالی از کار افتادن، بلکه اعتماد مردم هم آسیب دید.

بانک سپه که یکی از قدیمی‌ترین و بزرگ‌ترین بانک‌های ایرانه، با این اتفاق نشون داد که حتی قوی‌ترین سیستم‌ها هم بدون سیاست درست امنیت سایبری، آسیب‌پذیرن.

چشم‌انداز بازگشت کامل؛ آیا سپه تا آخر شهریور به حالت عادی برمی‌گرده؟

با اینکه کارمندان بانک می‌گن همه‌چیز داره به روال برمی‌گرده و قول دادن تا پایان تابستون همه سرویس‌ها فعال بشن، ولی تجربه کاربران چیز دیگه‌ای نشون می‌ده. اختلال در اینترنت‌بانک، مشکل در برداشت وجه، و سردرگمی در پیگیری وام‌ها هنوز هم دیده می‌شه.

درنهایت باید صبر کرد و دید که آیا این وعده‌ها عملی می‌شن یا نه. اما یه چیز قطعی‌ه: بانک سپه و بقیه بانک‌ها باید برای همیشه سیاست‌های امنیتی خودشون رو تغییر بدن؛ وگرنه حمله بعدی می‌تونه فاجعه‌بارتر باشه.

راوی خبر؛ جایی برای روایت واقعیت

راوی خبر، یه بخش از رسانه «راوی آنلاین» هست که با هدف پوشش بی‌طرفانه و دقیق اخبار مهم ایران و جهان ساخته شده. اینجا دنبال خبرهایی هستیم که روی زندگی واقعی ما تأثیر می‌ذارن؛ از حمله سایبری به بانک‌ها گرفته تا وضعیت بازار دیجیتال، تکنولوژی، خودرو و بازی. اگه دوست داری در جریان بمونی، همراه ما باش.