Una empresa iraní pagó al menos 3 millones de dólares en rescate el mes pasado para evitar que un grupo anónimo de piratas informáticos publicara datos de cuentas individuales de hasta 20 bancos nacionales en lo que parece ser el peor ciberataque que haya sufrido el país, según analistas de la industria y funcionarios occidentales informados sobre el asunto.
Según los funcionarios, es probable que el responsable de la filtración sea un grupo conocido como IRLeaks, que tiene un historial de piratería informática en empresas iraníes. Se dice que los piratas informáticos amenazaron inicialmente con vender los datos que recogieron, que incluían datos de cuentas personales y tarjetas de crédito de millones de iraníes, en la red oscura a menos que recibieran 10 millones de dólares en criptomonedas, pero luego aceptaron una suma menor.
Irán presionó para llegar a un acuerdo, por temor a que la noticia del robo de datos desestabilizara el “ya tambaleante sistema financiero” del país, que está bajo intensa tensión en medio de las sanciones internacionales que enfrenta el país, agregaron los funcionarios.
Irán nunca reconoció la violación de mediados de agosto.
Personas familiarizadas con el hackeo bancario iraní dijeron a POLITICO que IRLeaks no está afiliado ni a Estados Unidos ni a Israel, lo que sugiere que el ataque puede haber sido obra de hackers independientes motivados principalmente por motivos financieros.
Casos como este se han vuelto cada vez más comunes en todo el mundo en los últimos años a medida que piratas informáticos sofisticados se apoderan de datos privados de gobiernos y empresas y exigen un rescate a cambio de no revelar la información.
Irán no es ajeno a este tipo de actividades. En diciembre, IRLeaks afirmó haber robado los datos de los clientes de casi dos docenas de compañías de seguros iraníes y haber pirateado el servicio de entrega a domicilio Snapp Food. Aunque las empresas aceptaron pagar un rescate a IRLeaks, fue mucho menor que el que el grupo recibió por el ataque bancario, señalaron los funcionarios.
Los hackers entraron en los servidores de los bancos a través de una empresa llamada Tosan, que proporciona datos y otros servicios digitales al sector financiero de Irán, según los funcionarios. Utilizando Tosan como caballo de Troya, los piratas informáticos parecen haber extraído datos tanto de los bancos privados como del banco central de Irán. De las 29 instituciones de crédito activas de Irán, hasta 20 fueron atacadas, añadieron los funcionarios, que pidieron el anonimato para revelar información sensible.
Entre los bancos afectados se encontraban el Banco de Industria y Minas, Mehr Interest-Free Bank, Post Bank of Iran, Iran Zamin Bank, Sarmayeh Bank, Iran-Venezuela Bi-National Bank, Bank Day, Bank-e Shahr, Eghtesad Novin Bank y Saman, que también tiene sucursales en Italia y Alemania.
Irán finalmente obligó a Tosan a pagar el rescate de IRLeaks, afirmó una persona familiarizada con los hechos.
Lo que no está claro es si los piratas informáticos utilizaron Tosan para atacar otros objetivos en Irán. La empresa tiene una amplia base de clientes, incluidas entidades gubernamentales más allá del banco central.
