Nejen bomby, Írán čelil zničujícímu hackerskému útoku na finanční systémy

Prvnímu útoku čelila nejstarší a největší íránská státní banka Sepah, která poskytuje služby íránským revolučním gardám, armádě a bezpečnostním složkám. Jejich příslušníkům vyplácí platy a penze a jdou přes ni i peníze na íránské vojenské programy, uvedl list The Wall Street Journal.

K útoku se skupina spojovaná s Izraelem přihlásila 17. června na síti X. Na sociálních sítích uvedla, že zničila data banky. Ten den byly její internetové stránky nefunkční, nefungovaly bankomaty a její klienti se nemohli dostat ke svým účtům. Nebyly vyplaceny mzdy ani penze. Zavřeny byly i pobočky. Informovala o tom také agentura Reuters.

Hackerská skupina je spojována s Izraelem, i když Izrael to nikdy oficiálně nepotvrdil. V roce 2022 podnikla promyšlený kybernetický útok na íránskou ocelárnu, kdy jeho následkem vznikl požár. O rok dříve zase vyřadila z provozu benzinové pumpy.

Útok na bankovní systém ale měl ještě vážnější následky. Vyvolal paniku a Íránci si začali vybírat peníze i z dalších bank. Největší komerční banka Melli však neměla dost hotovosti. Centrální banka proto uvolnila rezervy a nechala tisknout další peníze. Důvěra v bankovní systém však byla podkopána.

Íránský režim, který současně čelil náletům, nebyl schopen nijak zareagovat. Po útoku na Sepah uvedl, že jde o běžný problém, který bude vyřešen za pár hodin. Když se tak nestalo a rostla nespokojenost klientů, připustil vážnější potíže, ale nikdy nepřiznal, že by šlo o izraelský kybernetický útok. Pobočky byly otevřeny až 20. června.

Útok vážně podkopal důvěru v islámskou republiku, protože ani jeho představitelé, opory a příslušníci bezpečnostních složek se nedokázali dostat k vlastním penězům. Už první den války přitom oslabil rijál o 12 procent a musely být uzavřeny směnárny a na devět dní i teheránská burza.

Den po útoku na Sepah následoval útok stejné skupiny na íránskou kryptoměnovou směnárnu Nobitex. Ta představuje paralelní finanční instituci ke klasickým bankám. Realizuje se skrze ni 90 procent íránských obchodů s kryptoměnami. Využívají ji nejen jednotlivci, ale i skupiny napojené na íránské revoluční gardy. Z jejich účtů zmizely kryptoměny v hodnotě cca 90 milionů dolarů (1,899 miliardy korun).

Byly převedeny na adresy, k nimž není možné se dostat – často nesoucí protirežimní hesla v názvu. To jasně ukazovalo, že nejde o klasický útok, jehož cílem je obohatit se.

Poslední rána pro Nobitex přišla o dva dny později. Hackerská skupina zveřejnila celý zdrojový kód Nobitexu, dokumenty o jeho infrastruktuře a soukromá data klientů i data o uskutečněných obchodech. Ukázalo se, že struktura byla navržena tak, aby transakce na Nobitexu nebyly detekovány oddělením amerického ministerstva financí pro finanční kriminalitu FinCEN, uvedl web TRM. Využívaly se k tomu stínové adresy nebo dynamicky se měnící adresy a řada dalších prvků.

Nobitex obnovil provoz na začátku července, ovšem uživatele varoval, že původní vkladové adresy už nejsou funkční a nejde na ně posílat prostředky. Znamená to, že byla vytvořena nová struktura. Rychlá obnova byla možná, protože měl Nobitex rezervy v bitcoinech. Podle TRM získává Írán bitcoiny těžbou, kdy síť extrémně výkonných počítačů vypočítává složité algoritmy.

O neschopnosti íránského vedení svědčí i zpackané znovuotevření teheránské burzy, aniž by se podnikly kroky na její stabilizaci, uvedl opoziční web NCRI. Neuvolnilo se dostatečné množství likvidity ať už ze strany centrální banky, státu, nebo velkých investorů.

Když bylo oznámeno příměří, otevřela se burza, ovšem hodnota 99 procent kotovaných společností klesla kvůli masivnímu výprodeji aktiv k objemu 35 trilionů rijálů (15 až 20 miliard korun). Nikdo však akcie více než 750 firem nekupoval. Spuštěn byl sice fond pro stabilizaci trhu, jenomže nakupoval aktiva velmi omezeně a nebyl schopen zastavit panický výprodej titulů.