ისრაელთან დაკავშირებული ჰაკერული ჯგუფი Predatory Sparrow ირანის საფინანსო სისტემის წინააღმდეგ კიბერომს აწარმოებს

ჰაკერულმა ჯგუფმა ირანულ კრიპტობირჟაზე განთავსებული $90 მილიონზე მეტი გაანადგურა. 

ისრაელთან დაკავშირებულმა ჰაკერულმა ჯგუფმა, რომელიც ცნობილია როგორც Predatory Sparrow, ისტორიაში ერთ-ერთი ყველაზე დამანგრეველი კიბერშეტევა განახორციელა — მათ ორჯერ მოახერხეს ირანში ათასობით ბენზინგასამართი სადგურის გადახდის სისტემების გათიშვა და ერთხელ ქვეყანაში ფოლადის ქარხანას ცეცხლიც კი წაუკიდეს. ახლა, ორ ქვეყანას შორის ახალი ომის ფონზე, როგორც ჩანს, მათ ირანის საფინანსო სისტემის განადგურება აქვთ მიზნად დასახული. 

Predatory Sparrow, რომელიც ხშირად იყენებს თავის სპარსულ სახელს, Gonjeshke Darande, რათა ადგილობრივ ჰაქტივისტურ ორგანიზაციად წარმოაჩინოს თავი, ოთხშაბათს X-ზე გამოქვეყნებულ პოსტში ირანულ კრიპტობირჟა Nobitex-ზე თავდასხმის შესახებ განაცხადა. ჯგუფმა ბირჟა ირანის რეჟიმის სახელით სანქციების დარღვევასა და ტერორიზმის დაფინანსებაში დაადანაშაულა. კრიპტოვალუტის მიკვლევის ფირმა Elliptic-ის თანახმად, ჰაკერებმა Nobitex-ის $90 მილიონზე მეტი ღირებულების აქტივი გაანადგურეს — ეს იშვიათი შემთხვევაა, როდესაც ჰაკერები კრიპტოაქტივებს იპარავენ ნაცვლად იმისა, რომ „დაწვან“ (გაანადგურონ). 

„ეს კიბერშეტევები იმის შედეგია, რომ Nobitex რეჟიმის მთავარი ინსტრუმენტია ტერორიზმის დაფინანსებისა და სანქციების დარღვევისთვის“, — დაწერა ჰაკერულმა ჯგუფმა X-ზე. „რეჟიმის ტერორიზმის დაფინანსებასთან და სანქციების დარღვევის ინფრასტრუქტურასთან კავშირი თქვენს აქტივებს რისკის ქვეშ აყენებს“. 

ამ ინციდენტს ოთხშაბათს Predatory Sparrow-ს მიერ ირანის საფინანსო სისტემაზე განხორციელებული კიდევ ერთი თავდასხმა მოჰყვა, როდესაც იმავე ჯგუფმა სამიზნედ ამოიღო ირანის Sepah bank-ი. ჰაკერები აცხადებენ, რომ ირანის ისლამური რევოლუციის გუშაგთა კორპუსთან (IRGC) კავშირების გამო, ბანკის „ყველა“ მონაცემი გაანადგურეს და გამოაქვეყნეს დოკუმენტები, რომლებიც, სავარაუდოდ, ბანკსა და ირანელ სამხედროებს შორის შეთანხმებებს აჩვენებდა. „სიფრთხილე: რეჟიმის ინსტრუმენტებთან კავშირი, რომლებიც სანქციებისგან თავის არიდებასა და ბალისტიკური რაკეტებისა და ბირთვული პროგრამის დაფინანსებას ემსახურება, თქვენი გრძელვადიანი ფინანსური ჯანმრთელობისთვის საზიანოა“, — წერდნენ ჰაკერები. „ვინ არის შემდეგი?“ 

Sepah Bank-ის ვებსაიტი გუშინ გათიშული იყო, თუმცა დღეს კვლავ მუშაობს. Nobitex-ის ვებსაიტი დღესაც მიუწვდომელია. როგორც ხშირად ხდება ომისა და თანმდევი კიბერშეტევების ქაოსში, გაურკვეველია, რა რეალური ეფექტი ჰქონდა Predatory Sparrow-ს თავდასხმებს. მაგრამ Hamid Kashfi, ირანელი კიბერუსაფრთხოების მკვლევარი, რომელიც შვედეთში ცხოვრობს და კომპანია DarkCell-ის დამფუძნებელია, ამბობს, რომ ირანში მყოფი კონტაქტებისგან მიიღო ინფორმაცია, რომ თავდასხმების დაწყების შემდეგ Sepah-ის ონლაინ ბანკინგი და ბანკომატები გათიშულია, რაც მოსახლეობას საკუთარ სახსრებზე წვდომას უზღუდავს. „დიდი сопутствующий ზარალია“, — ამბობს Kashfi. „როგორც ჩანს, ეს პირდაპირ ზიანისა და ქაოსის გამოწვევას ისახავს მიზნად. სხვა რა ლოგიკა შეიძლება იდგეს ამის უკან, ვერ წარმომიდგენია. დიახ, ისინი სამხედროებს ემსახურებიან, მაგრამ მილიონობით ჩვეულებრივ მოქალაქესაც“. 

Nobitex-ზე თავდასხმისას, ბლოკჩეინის ანალიზი Predatory Sparrow-ს საბოტაჟის ზოგიერთ დეტალს ამხელს: Elliptic-ის თანახმად, ბირჟიდან მოპარული რვანიშნა თანხა გადაირიცხა კრიპტო მისამართებზე, რომლებიც ფრაზა „FuckIRGCterrorists“-ის ვარიაციებით იწყებოდა. ასეთი „სავიზიტო ბარათი“ (vanity) მისამართების შექმნა, როგორც წესი, შეუძლებელია ისე, რომ იქ არსებულ თანხებზე კონტროლი ან მათი აღდგენა შესაძლებელი იყოს, ამიტომ Elliptic-ი ასკვნის, რომ თანხების ამ მისამართებზე გადატანა ფულის განადგურების მიზანმიმართული მეთოდი იყო. „ჰაკერებს აშკარად პოლიტიკური და არა ფინანსური მოტივაცია აქვთ“, — ამბობს Tom Robinson-ი, Elliptic-ის თანადამფუძნებელი. „მათ მიერ მოპარული კრიპტოვალუტა, ფაქტობრივად, განადგურებულია“. 

Predatory Sparrow დიდი ხანია, მსოფლიოში ერთ-ერთი ყველაზე აგრესიული, კიბერომზე ორიენტირებული ჯგუფია. ჰაკერები, რომლებიც ფართოდ მიიჩნევა, რომ ისრაელის სამხედრო ან სადაზვერვო უწყებებთან არიან დაკავშირებული, წლების განმავლობაში პერიოდულად ესხმიან თავს ირანის კრიტიკულ ინფრასტრუქტურას. 2022 წელს მათ ისტორიაში, სავარაუდოდ, ყველაზე ფიზიკურად გამანადგურებელი კიბერშეტევა განახორციელეს, როდესაც Khouzestan-ის ფოლადის ქარხნის სამრეწველო მართვის სისტემები გატეხეს, რის შედეგადაც გამდნარი ფოლადის უზარმაზარი მასა იატაკზე დაიღვარა, ქარხანას ცეცხლი გაუჩნდა და იქ მყოფი პერსონალი კინაღამ ცოცხლად დაიწვა, როგორც ეს ჯგუფის მიერ YouTube-ზე გამოქვეყნებულ ვიდეოში ჩანს. 

ზუსტად რატომ გადაიტანა Predatory Sparrow-მ ახლა ყურადღება ირანის საფინანსო სექტორზე — იმიტომ, რომ ამ ფინანსურ ინსტიტუტებს ყველაზე მნიშვნელოვნად მიიჩნევს, თუ უბრალოდ იმიტომ, რომ მისი ბანკები და კრიპტობირჟები საკმარისად მოწყვლადი იყო — ჯერჯერობით გაურკვეველია, ამბობს John Hultquist-ი, Google-ის საფრთხეების დაზვერვის ჯგუფის მთავარი ანალიტიკოსი. მისი თქმით, თითქმის ნებისმიერი კონფლიქტი ახლა ჰაქტივისტების ან სახელმწიფოს მიერ დაფინანსებული ჰაკერების კიბერშეტევებს მოიცავს. მაგრამ ამ ომში კონკრეტულად Predatory Sparrow-ს გამოჩენა იმაზე მიანიშნებს, რომ მომავალში შესაძლოა კიდევ უფრო სერიოზული შედეგები ვიხილოთ. 

„ეს აქტორი ძალიან სერიოზული და უნარიანია, და სწორედ ეს განასხვავებს მას მრავალი სხვა ოპერაციისგან, რომლებსაც, სავარაუდოდ, მომავალ კვირებსა და თვეებში ვიხილავთ“, — ამბობს Hultquist-ი. „ბევრი აქტორი იმუქრება, მაგრამ ეს ის ჯგუფია, რომელსაც მუქარის სისრულეში მოყვანა შეუძლია“. 

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსიები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.