Израиль-Иран соғысы осы аптада он-чейнге көшті, себебі Gonjeshke Darande деп аталатын про-израильдік хакерлік топ Иранның ең ірі крипто биржасы Nobitex-ті пайдаланып, шамамен 90 млн доллар ұрлады.
Топ кейін барлық қаражатты өртеп, хакерлікті Иранның крипто арқылы санкциялардан жалтару қабілетін бұзуға бағытталған саяси әрекет ретінде көрсетті. Бірақ Gonjeshke Darande кімдер?
Құпиялы «Predatory Sparrow» туралы бәрін білу
Gonjeshke Darande, немесе Predatory Sparrow, жоғары деңгейдегі, саяси мақсатты көздейтін кибершабуыл тобы. Қауіпсіздік сарапшылары мен үкімет өкілдері олардың Израильмен тығыз байланысы бар деп санайды.
Олардың шабуылдары әдетте Иран инфрақұрылымын, қаржы жүйелерін және үкіметпен байланысты ұйымдарды нысанаға алады.
Израиль ресми түрде Gonjeshke Darande операциялары үшін жауапкершілікті мойнына алмаса да, қауіпсіздік фирмалары мен барлау қауымдастықтары бұл топты Израильмен байланысты деп кеңінен қарастырады.
Бұл олардың нысаналары, әдістері және ашық саяси хабарламалары арқылы көрінеді.
«Gonjeshke Darande» атауының мағынасы
- “Gonjeshke Darande” парсы тілінде “Predatory Sparrow” деп аударылады.
- Бұл термин кенеттен шабуыл жасай алатын кішкентай, бірақ қатал құсты білдіреді, бұл кенеттен, мақсатты кибершабуылдар жасайтын хакерлік топ үшін лайықты метафора.
- Олардың ерекше ирандық атауды таңдауы Иранның киберқауіпсіздік қорғанысын мазақ ету және Иран режиміне символикалық хабарламалар жеткізу үшін қызмет етеді.
Gonjeshke Darande-мен байланысты кибершабуылдардың тарихы
Gonjeshke Darande Иран инфрақұрылымы мен қаржы жүйелеріне қарсы әсерлі кибероперациялардың қысқа, бірақ маңызды тарихына ие:
Маусым 2025: Nobitex крипто биржасына шабуыл
BeInCrypto хабарлағандай, топ Иранның жетекші крипто биржасына, Nobitex-ке хакерлік шабуыл жасады.
Қаражаттар анти-IRGC (Ислам революциялық гвардия корпусы) хабарламалары бар әмияндарға аударылып, криптоны мәңгілікке қолжетімсіз етті.
Сондай-ақ, Nobitex Батыс тарапынан ақша жылыстату және санкциялардан жалтару әрекеттеріне қатысы бар деп күдіктелді.
2025 жылдың мамыры: Bank Sepah-қа шабуыл
Nobitex шабуылынан сәл бұрын, Gonjeshke Darande Bank Sepah жүйелерін бұзды. Бұл Иранның мемлекеттік банкі.
Ең маңыздысы, олар банк қызметтерін бұзып, құпия қаржылық деректерді интернетте жариялады. Мақсат Иран үкіметінің қаржылық операцияларын әшкерелеу және мемлекет қолдайтын экономикалық әрекеттерді бұзу болды.
2022 жылдың қазаны: Иранның болат зауыттарына шабуылдар
- Gonjeshke Darande бұған дейін Иранның үш ірі болат зауытына: Khuzestan Steel Company, Mobarakeh Steel Company және Hormozgan Steel Company-ға шабуыл жасағаннан кейін халықаралық назар аударды.
- Олар жауапкершілікті ашық мойындап, болат зауыттарының өртеніп жатқанын көрсететін бейнематериалдарды жариялап, Иран үшін физикалық және экономикалық зиян келтіріп, ұятқа қалдырды.
Шілде 2021: Иран темір жолдарына шабуыл
- Топ Иран темір жолдарының цифрлық ақпарат жүйелерін бұзып, пойыздардың кешігуіне, бұзылуына және ел бойынша дисплей тақталарында мазақ хабарламаларды орналастыруға себеп болды.
- Бұл шабуыл Иранның киберқауіпсіздік шенеуніктерін ұятқа қалдырып, топтың маңызды азаматтық инфрақұрылымды нысанаға алуға дайын екенін көрсетті.
Цифрлық іздер мен тактикалар
Топ көпшілік алдында төмен профильді сақтайды, бірақ олар жауапкершілікті мойындайтын жоғары сапалы бейнелер, веб-сайттар және онлайн хабарламалар шығарады. Олардың цифрлық іздері жиі мыналарды қамтиды:
- Ванити әмияндары және бұрмалау: Шабуылдаушылар Иран режиміне қарсы саяси хабарламалармен енгізілген крипто ванити мекенжайларын пайдаланады.
- Әлеуметтік медиа және Telegram хабарламалары: Олар жиі хабарландырулар, бейнелер жариялап, құжаттарды анонимді Telegram арналарында таратып, сәтті операциялардың дәлелдерін бөліседі.
- Кәсіби сапалы бейне шығарылымдар: Әдеттегі анонимді хакерлік топтардан айырмашылығы, Gonjeshke Darande кибершабуыл нәтижелерін көрсететін кәсіби өңделген бейнелерді шығарып, айтарлықтай қаржылық қолдау мен операциялық күрделілікті меңзейді.
Мемлекеттік үкіметке сілтемелер мен атрибуция
SentinelOne киберқауіпсіздік компаниясы және Check Point Research сияқты талдау топтары Gonjeshke Darande артында ықтимал демеуші ретінде Израильді ұсынды.
Алайда, Израиль бұл мәлімдемелерді растаған да, жоққа шығарған да жоқ.
Иран ресми түрде бұл кибершабуылдарды ұйымдастыруда Израиль мен Израильдің барлау агенттігі Моссадты айыптайды. Бірақ бұл айыптаулардың нақты дәлелі жоқ.
Киберқауіпсіздік зерттеушілері Gonjeshke Darande тарапынан Иран нысандарына қарсы жоғары әсерлі кибершабуылдардың жалғасуын күтеді, әсіресе геосаяси шиеленістер күшейсе.
Алаңдатарлық жайт, крипто биржалары мен Иран мемлекетімен байланысты банктер негізгі ықтимал нысандар болып қала береді.
Топтың озық мүмкіндіктері мен ресурстарына байланысты, киберқауіпсіздік сарапшылары оның әрекеттерін әлем бойынша мұқият қадағалайды.
Жалпы, егер қазіргі қақтығыс ұзаққа созылса, бұл киберсоғыс пен мемлекет демеушілік ететін цифрлық қақтығыстарға кеңірек әсер етуі мүмкін.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
