קבוצת תקיפת סייבר הודיעה אתמול כי פרצה לבנק קארד אל-חסן, הזרוע הפיננסית של ארגון החיזבאללה בלבנון. בדיווח בדיילי סטאר הלבנוני נמסר כי הקבוצה פרסמה עד כה צילומי דרכונים, שמות של לקוחות ומנהלים בכירים בבנק, וסרטונים של מצלמות אבטחה שמתעדים מפקידים ממתינים בתור.
הקבוצה, המתכנה ספיידרז (SpiderZ), טוענת כי פרצה לשרתים ואף למצלמות של הבנק, וליקטה מידע רגיש רב, שאותו בכוונתה להדליף לציבור. בשלב זה מדובר בהדלפה של "טעימות" מתוך השלל. הנהלת הבנק אישרה שספגה מתקפה בסניפיה בלבנון וכן באיחוד האמירויות. באתר החדשות של החיזבאללה היא מציינת שהפריצה לא מאפשרת לתוקפים להגיע לחשבונות הבנק.
3 צפייה בגלריה
מתקפת סייבר על בנק החיזבאללהמתקפת סייבר על בנק החיזבאללה
אחד המסמכים שהודלפו
(מתוך סרטון שפרסמו התוקפים)
בישראל מגלים עניין רב במתקפה. אחת ההערכות שמושמעות היא שמדובר בפעולה ישראלית, תגובה על מתקפות הסייבר על ישראל. אופי המתקפה ואופן הדלפת המידע מזכירים את המתקפות של ארגוני הסייבר האיראניים על ישראל. עם זה, הבחירה לפגוע בבנק שנמצא על הכוונת של רשויות אכיפת הסנקציות האמריקאיות, עשויה להצביע על פעילות של גופי תקיפת סייבר של ארה"ב.
ארגון אל-קארד אל-חסן הוקם על ידי החיזבאללה מפעיל 32 סניפים בלבנון ובמדינות נוספות במזרח התיכון, וכמו כן יש לו פעילות צדקה שמעניקה סיוע כלכלי לאוכלוסייה השיעית בלבנון. הבנק נמצא ברשימת הסנקציות האמריקאיות ונטען לגביו שכספי מימון טרור מועברים באמצעותו. לפי ההערכות הוא מחזיק ברזרבות כספיות של 300 מיליון דולר ומאחסן מטילי זהב במשקל כולל של 15 טונות, ששווים 500 מיליון דולר.
3 צפייה בגלריה
מתקפת סייבר על בנק החיזבאללהמתקפת סייבר על בנק החיזבאללה
סמל ארגון ספיידרז
(מתוך סרטון שפרסמו התוקפים)
בסרטון וידאו שפורסם על ידי ספיידרז מוצגים כמה מהמסמכים שנלקחו ממחשבי הבנק. הסרטון ערוך בסגנון מאיים, שמזכיר את סגנון תוקפי הסייבר האיראניים.
המסרים של התוקפים נראים כאילו נועדו לפגוע ישירות בבנק ובמשתפי הפעולה איתו ולגרום לנטישת לקוחות. הסרטון מתרכז בעניין פנימי של החיזבאללה: הטענה כי הבנק לא משמש כקרן צדקה אלא כמטמון כספים לבכירי הארגון. ונאמר: "הסוד התגלה. הארגון הזה לא פועל כדי להגן על הציבור. אם יש לכם חוב אצלם, אל תשלמו אותו. הפסיקו לאפשר להם למעול בכספים שלכם ומישכו אותם מהבנק. לפני שיהפכו לדיו על נייר".
3 צפייה בגלריה
מתקפת סייבר על בנק החיזבאללהמתקפת סייבר על בנק החיזבאללה
רשימת חשבונות בנק
(מתוך סרטון שפרסמו התוקפים)
בין המסמכים שנתפסו: רשימת הלקוחות ומספרי החשבונות, דו"חות כספיים ופרטי יותר מ-100 אלף מפקידים ו-200 אלף לווים. התוקפים גם חשפו את שמותיהם של הבנקים שמשתפים פעולה עם בנק החיזבאללה, בהם בנק JTB שסבל מסנקציות אמריקאיות בשנה שעבר בגלל שיתוף פעולה עם החיזבאללה, וכן הבנק הלבנוני-קנדי, הבנק הלבנוני-שוויצרי, בנק סוסיאטה-ז'נרל, בנק כווית והעולם הערבי, ועוד.
ארגון המודיעין הפיננסי דאבל צ'ק (Double Cheque), הפועל נגד מימון הטרור בעולם, הזהיר היום כי הלקוחות שבוחרים להמשיך ולעבוד עם הבנק מסכנים את כספם: "מתקפת הסייבר הביאה לפרסום מלוא הפרטים של הלקוחות, וזה אומר שהבנק לא יכול לשמש יותר כמחבוא לכספים מפני הרשויות בלבנון. זה אומר שהשירותים שהבנק נותן, כמו העלמות מס ומכבסות כספים, שמקורם בשחיתות ובטרור, נחשפו כעת בפני רשויות האכיפה בלבנון ובעולם". לדברי הארגון, כל בעלי החשבונות ייחקרו על-ידי הרשויות הלבנוניות וייתכן שגם ארה"ב תגלה עניין בפעילותם.