گزارش ویژه: هک گسترده بانک سپه ایران توسط گروه «گنجشک»

در تاریخ ۱۷ ژوئن ۲۰۲۵، بانک سپه، یکی از بزرگ‌ترین و قدیمی‌ترین بانک‌های ایران، هدف یک حمله سایبری گسترده قرار گرفت. طبق گزارش‌های اولیه که از طریق شبکه‌های اجتماعی و برخی منابع غیردولتی منتشر شد، گروهی با نام «گنجشک» مسئولیت این حمله را برعهده گرفته و اعلام کرده‌اند که «تمام سیستم‌های بانک سپه را از کار انداخته‌اند و به داده‌های محرمانه و مالی دست یافته‌اند.»

در ساعات اولیه روز، مشتریان بانک سپه با اختلال کامل در سامانه‌های اینترنت بانک، موبایل بانک و حتی خودپردازها روبه‌رو شدند. این اختلال نه تنها باعث نارضایتی شدید کاربران شد، بلکه برخی تراکنش‌ها نیز نیمه‌کاره مانده و منابع مالی افراد به حالت نامشخص درآمد.

در اطلاعیه‌ای کوتاه، بانک سپه بدون اشاره مستقیم به حمله سایبری، تنها اعلام کرد که “سیستم‌های بانک دچار اختلال فنی شده‌اند و کارشناسان در حال بررسی و رفع مشکل هستند.” با این حال، هم‌زمان با این اختلال، گروه گنجشک در شبکه‌های اجتماعی، اسنادی منتشر کرد که ادعا می‌شود شامل بخشی از پایگاه داده مشتریان، اطلاعات تراکنش‌ها و مدارک داخلی بانک است.

گروه «گنجشک»:

گروه گنجشک (که خود را Sparrow نیز می‌نامد) تا پیش از این عملیات، حضور مشخص و مستندی در فضای هکری نداشت. اما سبک بیانیه‌ها و زبان انتشار اطلاعات بسیار به گروه‌های سایبری وابسته یا هم‌راستا با اسرائیل مانند «گربه مشکی» (BlackCat) یا «گروه انصاری» شبیه است.

در بیانیه‌ای که این گروه منتشر کرده، آمده است:

«این تازه آغاز راه است. ما زیرساخت‌های مالی جمهوری اسلامی را هدف می‌گیریم تا نشان دهیم که جنگ در عصر دیجیتال، در اعماق بانک‌ها و اطلاعات نیز جریان دارد.»

ارتباط احتمالی با جنگ سایه‌وار ایران و اسرائیل

در ماه‌های اخیر، درگیری‌های لفظی و امنیتی میان ایران و اسرائیل به نقطه عطف تازه‌ای رسیده است. و اسرائیل مجموعه‌ای از اقدامات سایبری، نظامی و اطلاعاتی را علیه زیرساخت‌های ایرانی آغاز کرد.

در همین چارچوب، حمله به بانک سپه را می‌توان بخشی از یک راهبرد کلان دانست که در آن، زیرساخت‌های اقتصادی جمهوری اسلامی به عنوان “نقاط حساس و قابل ضربه” در دستور کار عملیات قرار گرفته‌اند. بانک سپه از جمله بانک‌هایی است که در گذشته برای دور زدن تحریم‌ها نقش کلیدی ایفا کرده و به نهادهای نظامی از جمله سپاه پاسداران نزدیک بوده است.

این امر احتمال هدایت یا حمایت مستقیم یا غیرمستقیم اسرائیل از این حمله را افزایش می‌دهد، حتی اگر نام گروه «گنجشک» به‌عنوان پوشش جدید یا جعلی برای یکی از نهادهای اطلاعاتی یا گروه‌های سایبری شناخته‌شده باشد.

ابعاد فنی و تأثیر اقتصادی

  • ضربه به اعتماد عمومی: در شرایطی که اعتماد به نظام بانکی ایران به دلیل تحریم‌ها، تورم و فساد اقتصادی در سطح پایینی قرار دارد، این هک می‌تواند بحران اعتماد را تشدید کند.
  • افشای اطلاعات حساس: در صورت صحت ادعای هکرها مبنی بر دسترسی به داده‌های بانکی، امکان سوءاستفاده، سرقت هویت، یا حتی جعل اسناد مالی به‌وجود می‌آید.
  • افزایش ناامنی دیجیتال: این رخداد بار دیگر نشان داد که زیرساخت سایبری کشور آسیب‌پذیر است، به‌ویژه در مواجهه با حملات پیشرفته‌ی دولتی یا گروه‌های وابسته به دولت‌ها.
  • اثر بین‌المللی: در صورت انتشار گسترده اسناد، ممکن است بانک سپه با فشارهای بیشتری در سطح بین‌الملل مواجه شود؛ از جمله اقدامات نظارتی جدید توسط FATF یا نهادهای بانکی خارجی.

جمع‌بندی: آغازی بر یک دوره‌ی جدید از درگیری‌ها؟

اگرچه هنوز تأیید رسمی از سوی منابع حکومتی درباره هویت مهاجمان یا میزان خسارت واردشده صورت نگرفته، اما نشانه‌ها حاکی از آن است که این عملیات سایبری به‌صورت کاملاً هدفمند و با پیام سیاسی روشن صورت گرفته است.

بانک سپه، به عنوان یکی از ارکان مالی جمهوری اسلامی و مرتبط با نهادهای امنیتی، هدفی نمادین برای ضربه زدن به پایداری اقتصادی–امنیتی کشور به شمار می‌رود. این اقدام را می‌توان بخشی از «جنگ ترکیبی» (Hybrid Warfare) میان ایران و اسرائیل دانست، که اکنون از مرزهای فیزیکی و حملات موشکی فراتر رفته و به قلمرو زیرساخت‌های دیجیتال، اقتصاد و اعتماد عمومی رسیده است.