מתקפת סייבר מסיבית שפגעה באיראן בחודש שעבר איימה על יציבות מערכת הבנקאות שלה ואילצה את המשטר במדינה להסכים לעסקת כופר של מיליוני דולרים. חברה איראנית שילמה 3 מיליון דולר כופר בחודש שעבר כדי למנוע מקבוצה אנונימית של האקרים מלפרסם נתונים של חשבונות מ- 20 בנקים מקומיים, במה שנראה כמתקפת הסייבר הקשה ביותר שראתה המדינה. קבוצת פשעי סייבר בשם IRLeaks, לה היסטוריה של פריצות סייבר לחברות איראניות, עמדה כנראה מאחורי מתקפת הסייבר. פושעי הסייבר איימו בתחילה למכור את המידע שגנבו ברשת האינטרנט האפלה – פרטי חשבונות וכרטיסי האשראי של מיליוני איראנים, אלא אם יקבלו 10 מיליון דולר במטבע קריפטוגרפי, אך לאחר מכן הסתפקו בסכום קטן יותר.
המשטר האיראני לחץ להסכם, מחשש שהמידע אודות מתקפת הסייבר יערער את המערכת הפיננסית הלא יציבה ממילא של המדינה, שנמצאת במתח עז על רקע הסנקציות הבינלאומיות. איראן מעולם לא הכירה במתקפת הסייבר שהתרחשה באמצע אוגוסט – מתקפה שאילצה את הבנקים להשבית מכונות מזומנים ברחבי המדינה. אף על פי שהתקיפה דווחה בזמנו על ידי איראן אינטרנשיונל – כלי חדשות מהאופוזיציה, לא נחשפו לא ההאקרים ולא דרישות הכופר. המנהיג העליון של איראן שלח מסר סתמי בעקבות המתקפה והאשים את ארה"ב וישראל ב"הפצת פחד בקרב עמנו", מבלי להכיר בכך שהבנקים במדינה היו תחת מתקפת סייבר.
גורמים המכירים את פריצת הסייבר לבנקאות האיראנית אמרו ל- POLITICO כי IRLeaks אינה מזוהה לא עם ארה"ב ולא לישראל, מה שמרמז כי ייתכן שהמתקפה הייתה עבודתם של האקרים עצמאיים בעלי מניעים פיננסיים.
מקרים כאלו הפכו נפוצים יותר ויותר ברחבי העולם בשנים האחרונות, כאשר האקרים מתוחכמים גונבים נתונים פרטיים מממשלות וארגונים ודורשים כופר בתמורה לאי שחרור המידע. בדצמבר 2023 טענה IRLeaks שגנבה את נתוני הלקוחות של כמעט שני תריסר חברות ביטוח איראניות וכן פרצה לשירות המשלוחים Snapp Food. למרות שהחברות הסכימו לשלם כופר ל- IRLeaks, זה היה הרבה פחות ממה שקיבלה הקבוצה מפריצת הסייבר למערכת הבנקאות האיראנית. IRleaks נכנסו לשרתי הבנקים דרך חברה בשם Tosan, המספקת נתונים ושירותים דיגיטליים אחרים למגזר הפיננסי של איראן. כשהם משתמשים ב- Tosan כסוס טרויאני, נראה שההאקרים גנבו נתונים הן מבנקים פרטיים והן מהבנק המרכזי של איראן. מתוך 29 מוסדות האשראי הפעילים של איראן, נפגעו 20. בין הבנקים שנפגעו היו בנק התעשייה והמכרות, הבנק ללא ריבית, בנק הדואר של איראן, בנק איראן זאמין, בנק סרמאיה, הבנק הדו-לאומי של איראן-ונצואלה, בנק דיי, בנק-ה שאהר, בנק אגטהסאד נובין, וסמאן, שיש לה סניפים גם באיטליה ובגרמניה. כאמור, בסופו של דבר אילץ המשטר את Tosan לשלם את הכופר של IRLeaks,
