در حالی که اسرائیل و ایالات متحده سایتهای هستهای ایران را بمباران میکردند، نبرد دیگری در پشت صحنه در حال شکل گرفتن بود؛ بسیاری از زیرساختهای ایران از جمله زیرساخت مالی و مخابراتی که کشور را به جهان متصل نگه داشته بود، زیر حملات سنگین سایبری قرار داشت. بانک سپه، پاسارگاد و صرافی رمز ارز نوبیتکس حمله سایبری به زیرساخت هایشان را تایید کردند.
دیدارنیوز: خودپردازهای خراب، پرداختهای متوقفشده و صرافی رمزارز مختلشده، همگی نتیجه حمله اسرائیل به ایران است. وال استریت ژورنال در گزارشی گفته اسرائیل قصد دارد ۱۵۰ میلیون دلار دیگر از داراییهای نوبیتکس را توقیف کند. شنیدههای رویداد۲۴ نشان میدهد بک آپ بانک سپه برای بارگذاری مجدد دچار مشکل جدی است.
در حالی که اسرائیل و ایالات متحده سایتهای هستهای ایران را بمباران میکردند، نبرد دیگری در پشت صحنه در حال شکل گرفتن بود؛ بسیاری از زیرساختهای ایران از جمله زیرساخت مالی و مخابراتی که کشور را به جهان متصل نگه داشته بود، زیر حملات سنگین سایبری قرار داشت. بانک سپه، پاسارگاد و صرافی رمز ارز نوبیتکس حمله سایبری به زیرساخت هایشان را تایید کردند. تا این لحظه بسیاری از خدمات این بانکها از جمله خدمات اینترنت بانک و همراه بانک هنوز فعال نشده و دستگاههای خودپرداز این بانکها نیز بلا استفاده است.
شنیدهها از منابع آگاه حاکی از آن است که یک بدافزار به صورت فیزیکی وارد سامانههای بانک سپه شده و سیستم را به گونهای هک کرده که هربار تلاش برای بارگذاری دیتاهای پشتیبان با شکست مواجه میشود.
درست بعد از حمله سایبری به بانک سپه، گروه هکری حامی اسرائیل «گنجشک درنده» _که سابقه حمله سایبری به سامانههای سوخت کشور را هم در کارنامه خود دارد_ مسئولیت حمله به نهادهای مالی ایران را برعهده گرفت. گروه «گنجشک درنده» در شبکه اجتماعی X اعلام کرد که بانک دولتی سپه ایران را فلج کرده است.
این گروه همچنین به صرافی رمزارز نوبیتکس، بزرگترین صرافی ارز دیجیتال ایران هم نفوذ کرد. این صرافی در میان مردم محبوب است، چون امکان انتقال پول به خارج را فراهم میکند. بر اساس گفتههای مدیرعامل نوبیتکس، هکرها حدود ۱۰۰ میلیون دلار از این پلتفرم خارج کرده و باعث توقف فعالیت آن شدند.
«گنجشک درنده» در پیامی مدعی شد این دو حمله علیه «شریانهای مالی» سپاه پاسداران بوده است؛ «مردم شریف ایران! قبل از آنکه دیر شود سرمایههای خود را برداشت کنید.»
آیا حمله سایبری به بانکهای ایرانی کار اسرائیل بود یا هکرهای فرصت طلب؟
گنجشک درنده نگفته که به طور مستقیم نمایندگی از دولت اسرائیل عمل میکند. «ددی لاوید»، مدیرعامل شرکت امنیت سایبری Cyvers مستقر در تلآویو به وال استریت ژورنال گفته: «سطح پیشرفت، انتخاب اهداف و پیامرسانی ژئوپولیتیکی این گروه با مشخصات یک بازیگر سایبری دولتی همراستا با اسرائیل مطابقت دارد.»
آتشبس، اما ادامه جنگ سایبری | اسرائیل میخواهد داراییهای نوبیتکس را توقیف کند
وال استریت ژورنال هشدار داده اسرائیل روز سهشنبه آتشبس با ایران را تأیید کرده، اما کارشناسان امنیت سایبری و مقامات اسرائیلی انتظار دارند جنگ سایبری ادامه داشته باشد. لاوید به این روزنامه میگوید «احتمالاً اسرائیل به اجرای حملات سایبری دقیق علیه مراکز قدرت ایران ادامه خواهد داد.»
مقامات «دفتر ملی مقابله با تأمین مالی تروریسم اسرائیل» (NBCTF) در گفتوگو با وال استریت ژورنال مدعی شدهاند که اطلاعی درباره ارتباط بین این گروه هکری و دولت اسرائیل ندارند، اما افزودند که اسرائیل زیرساخت اقتصادیای را هدف قرار داده که امکان تأمین مالی سپاه و نیروهای نیابتی آن را قطع کند.
وال استریت ژورنال میگوید این دفتر قصد دارد به صرافیهای خارج از ایران دستور دهد که داراییهای رمزارزی نوبیتکس را توقیف کنند. مقامات گفتهاند مبلغ ۱۵۰ میلیون دلار دیگر از وجوه نوبیتکس را شناسایی کردهاند.
حملات تلافیجویانه ایران
گروههای سایبری حامی ایران نیز در واکنش، وبسایتهای دولتی اسرائیل را هدف حملات (DDoS) قرار دادند و پیامهای فیشینگ برای کاربران اسرائیلی ارسال کردند تا گوشیهایشان را آلوده کنند. «اداره ملی سایبری اسرائیل» گفته که حملات سایبری ایران در هفتههای اخیر آسیب جدی وارد نکرده است.
افزایش ترس در میان مردم ایران با شدت گرفتن حملات فیزیکی و سایبری همراه شده است. محمد قربانیان، یک صراف تهرانی که چند سال پیش از سوی آمریکا به کمک به هکرهای ایرانی متهم شده بود (اتهامی که او آن را رد میکند) به وال استریت ژورنال گفت: «بهتر است اینترنت را قطع کنند. اسرائیل همهچیز را میبیند.»
تبدیل رمزارز به مسیر فرار مالی
به گزارش خبرگزاری فارس، حمله به بانک سپه باعث توقف پرداختهایی از جمله حقوق بازنشستگان نظامی شد. بسیاری از خودپردازهای این بانک از کار افتادند.
نوبیتکس یک روز بعد از آن حمله بهکلی از کار افتاد. این صرافی رمزارز که در تهران مستقر است، از زمان آغاز فعالیتش در سال ۲۰۱۷ تاکنون، تراکنشهایی به ارزش بیش از ۲۲ میلیارد دلار برای کاربران انجام داده است.
امیر راد، مدیرعامل نوبیتکس، در ویدئویی در کانال تلگرام این صرافی گفت: «این حمله با انگیزه سیاسی برای ایجاد فشار روحی و آسیب به اموال مردم ایران انجام شد.»
وال استریت ژورنال مدعی شده در ایران، مانند روسیه و سایر کشورهایی که از نظام مالی جهانی جدا شدهاند، رمزارزها، بهویژه استیبلکوینهایی مانند تتر که به دلار وابستهاند، بهعنوان راهکار اصلی برای انتقال پول به خارج استفاده میشوند. کاربران نوبیتکس با تبدیل ریال به تتر، آن را به ارزهای مرسوم در خارج از کشور تبدیل میکنند. راد در حساب لینکدین خود گفته که هدف نوبیتکس این است که ایرانیان بتوانند با وجود «سایه تحریمها» رمزارز معامله کنند.
آمیت لوین، دادستان سابق اسرائیل و مشاور فعلی در زمینه جرایم مالی به وال استریت ژورنال گفته: «نوبیتکس گزینه اصلی ایرانیان برای دور زدن تحریمها بوده است.»
به ادعای مقامهای اسرائیلی و تحلیلگران بلاکچین، سپاه هم برای پرداختهای بینالمللی از نوبیتکس استفاده کرده است. شرکت تحلیل رمزارز Elliptic مدعی شده دو نفر از اعضای سپاه، که ایالات متحده آنها را تحت تحریم قرار داده، از نوبیتکس برای انتقال پول استفاده کردهاند.
راد گفته که باور ندارد سپاه از نوبیتکس برای انتقال پول استفاده کرده باشد، چون این پلتفرم شفاف و تحت نظارت کامل عمل میکند.
در عملیات اخیر علیه نوبیتکس، هکرها توانستند کلیدهای کیف پول رمزارزی این صرافی را که در اختیار افراد کلیدی شرکت بود، بهدست آورند.
سپس این گروه، ۱۰۰ میلیون دلار سرقتشده را با ارسال به کیفپولهایی که شرکت به آنها دسترسی نداشت، «سوزاندند».
تاریخچه فعالیت گنجشک درنده
«گنجشک درنده» از سال ۲۰۲۱ در حال وارد کردن خسارت به ایران است. در حملات قبلی، سامانههای سوخت رسانی پمپبنزینها را در سراسر کشور از کار انداخت. وال استریت ژورنال میگوید این حملات باعث آتشسوزی در یک کارخانه فولاد هم شده است. هرچند در این مورد اطلاعات موثقی وجود ندارد.
