چهار بانک ایرانی در یک حمله سایبری مورد هدف قرار گرفتند که مظنون به انجام آن توسط اسرائیل است. این حمله پس از آن صورت گرفت که ایالات متحده دسترسی تهران به میلیاردها دلار از داراییهای مسدود شده را آزاد کرد.
بانک توسعه صادرات ایران، بانک ملی، بانک صادرات و بانک تجارت، که همگی با سپاه پاسداران انقلاب اسلامی (IRGC) ایران مرتبط هستند، پس از این حمله سایبری در روز سهشنبه، مجبور به تعلیق خدمات کارت خود شدند.
اگرچه هیچ گروهی مسئولیت این حمله را بر عهده نگرفته است، اما منابع اطلاعاتی و کارشناسان حدس میزنند که اسرائیل میتواند پشت این حمله باشد. این رویداد چند روز پس از آن رخ داد که دونالد ترامپ اعلام کرد داراییهای مسدود شده به عنوان بخشی از توافق صلح مذاکره شده به ایران بازگردانده خواهد شد.
آقای ترامپ در پستی در شبکه اجتماعی Truth Social اظهار داشت که ایالات متحده به ایران اجازه داده است تا دسترسی به شش میلیارد دلار (معادل ۴.۴ میلیارد پوند) اولیه از وجوه نفتی نگهداری شده در قطر را آغاز کند که "صرفاً برای خرید مواد غذایی و دارویی، انحصاری از ایالات متحده" خواهد بود.
ایران شرایط آقای ترامپ را رد کرد و علی بحرینی، سفیر این کشور در سازمان ملل، اصرار ورزید: "ایران تنها کشوری است که در مورد استفاده از این داراییها تصمیم میگیرد."
کارشناسان در اسرائیل مظنونند که پردیتوری اسپارو (Predatory Sparrow)، یک گروه هکری بدنام و پوششی برای عملیات سایبری دولت اسرائیل، میتواند مسئول این حمله باشد.
بانکهای مرتبط با سپاه پاسداران که هدف قرار گرفتهاند، همگی توسط ایالات متحده تحریم شده و با برنامه هستهای ایران مرتبط هستند، که این امر گمانهزنیهایی را مبنی بر تلاش اسرائیل برای تضعیف توافق صلح برانگیخته است.
رونن سلیمان، مشاور سابق یکی از واحدهای اطلاعاتی وزارت دفاع، به روزنامه تلگراف گفت که زمانبندی این حمله از اهمیت بالایی برخوردار است.
آقای سلیمان به تلگراف گفت: "پردیتوری اسپارو گروهی مرتبط با واحد ۸۲۰۰ ارتش اسرائیل بود. این نام به عنوان یک نام پوششی برای فعالیتهای اسرائیل شناخته شده است."
او افزود: "اکنون، به دلیل آزادسازی پولی که آمریکا با آن موافقت کرده است، اسرائیل و سرویسهای اطلاعاتی غربی میخواهند توانایی ایران را برای دستیابی به این پول برای بازسازی برنامههای هستهای و موشکی خود به تأخیر بیندازند."
سلیمان توضیح داد: "همچنین، آن پول به ایران اجازه خواهد داد تا حزبالله را بازسازی کند. این پول صرف پرداخت هزینههای نیروها، تسلیحات، ساخت و ساز، آموزش و بسیاری موارد دیگر خواهد شد."
آقای ترامپ و ایران نیز روز سهشنبه بر سر بازرسیهای هستهای اختلاف پیدا کردند، با وجود اینکه جی.دی. ونس گفته بود این بازدیدها ممکن است این هفته انجام شود.
معاون رئیسجمهور آمریکا گفت که تهران موافقت کرده است بازرسان آژانس بینالمللی انرژی اتمی را به سایتهای هستهای خود که در جنگ ۱۲ روزه سال ۲۰۲۵ توسط بمبهای آمریکایی مورد حمله قرار گرفته بودند، دعوت کند.
اما تهران اعلام کرد که پس از پایان مذاکرات صلح در سوئیس، اجازه ورود بازرسان به کشور را نخواهد داد.
آقای ترامپ سپس در پستی در Truth Social اصرار ورزید که ایران "به طور کامل و بدون قید و شرط" با اعطای دسترسی به بازرسان موافقت کرده و ادعا کرد که مذاکرات "به خوبی پیش میرود."
رئیسجمهور آمریکا بعداً در روز سهشنبه در گفتگو با خبرنگاران گفت که ایران "اشتباه میکند" و بازرسان "در زمان مناسب" در محل حضور خواهند یافت.
پس از امضای تفاهمنامه در هفته گذشته، ایالات متحده و ایران ۶۰ روز فرصت دارند تا یک توافق صلح بلندمدت را امضا کنند و بر اختلافات کلیدی بر سر برنامه هستهای ایران، تنگه هرمز و جنگ اسرائیل در لبنان غلبه کنند.
این توافق با خشم در اسرائیل مواجه شده است و نگرانیهایی را در مورد قویتر شدن ایران در پی آتشبس برانگیخته است. بنیامین نتانیاهو، نخستوزیر اسرائیل، در مورد محتوای این توافق مشورت نکرده بود.
توافق در حال انجام، یک 'فاجعه' برای اسرائیل
یک منبع امنیتی دوم، که نخواست نامش فاش شود، به روزنامه تلگراف گفت که زمانبندی حمله سایبری حاکی از تلاشی برای خرابکاری در توافق است.
این منبع گفت: "کاملاً ممکن است که این صرفاً یک گروه جدید باشد، اما زمانبندی بینقص است و نشانه یک عملیات اسرائیلی با برنامهریزی دقیق برای خرابکاری در توافق در حال انجام است، که برای اسرائیل یک فاجعه محسوب میشود."
او افزود: "برای مثال، در مورد حزبالله، اسرائیل صرفاً سرمایهگذاران اصلی مانند هیثم عبدالله بکری را کشته است، اما در مورد ایران، موضوع بسیار پیچیدهتر و ظریفتر است، با مبادلات ارزی، رمزارز، صرافیها، شبکه بانکی. بدون چنین عملیاتی، غیرفعال کردن ایران از نظر مالی بسیار دشوارتر است."
پردیتوری اسپارو برای اولین بار در سال ۲۰۲۱ ظاهر شد و شبکه ریلی ایران را مختل کرد، قبل از اینکه سیستمهای سوخت، کارخانه فولاد خوزستان و بانک سپه را هدف قرار دهد. این گروه پس از جنگ ژوئن در سال ۲۰۲۵ و به دنبال حملهای به بانک ناپدید شد.
آقای سلیمان گفت: "شاید این یک گروه هکری باشد که طی سالها حملات موفقیتآمیز زیادی داشته است، اما موساد در دوران یوسی کوهن و دیوید بارنیا هرگز سعی نکرد آن را انکار کند."
او ادامه داد: "فکر میکنم سال گذشته این گروه، همراه با برخی وبسایتها و تلگرام، برای محافظت از افراد فعال در آن تعطیل شد. اما فکر میکنم دوباره فعال شده است زیرا اینها عملیات 'بین جنگها' هستند، یا 'جنگهای بین جنگها'، که به راحتی میتوان انکار کرد که از سوی اسرائیل هستند."
اسرائیل در گذشته عملیات سایبری علیه ایران انجام داده است، اگرچه هیچ مدرک رسمیای وجود ندارد که آن را به حملات روز سهشنبه مرتبط کند، و مقامات اسرائیلی در مورد چنین فعالیتهایی اظهار نظر نمیکنند.
آقای سلیمان گفت که عملیات سایبری معمولاً به عنوان یک تلاش مشترک بین موساد و واحد ۸۲۰۰ توصیف میشوند. او توضیح داد: "موساد بخش انسانی است، ۸۲۰۰ بخش فناوری است."
او افزود: "بنابراین اگر وارد بانک شوید و به یک رمز عبور یا کمک انسانی نیاز داشته باشید، به موساد نیاز دارید، درست مانند کاری که با یواسبی در نطنز انجام دادند، اما اگر اتصال اینترنت داشته باشید، میتوانید آن را از راه دور انجام دهید، بنابراین برای این کار، این واحد ۸۲۰۰ است."
روزنامه تلگراف برای دریافت نظر با دفتر نخستوزیر اسرائیل تماس گرفت.