هجوم هکرها به سیستم‌های مالی ایران همزمان با حملات اسرائیل

دوشنبه 09 تیر 1404

ملی مذهبی _ به گزارش وال‌استریت‌ ژورنال و به نقل از مقامات اسرائيلی و منابع آگاه، مقامات اسرائيلی و گروه هکری حامی اسرائیل «گنجشک درنده» ادعا می‌کنند که همزمان با حملات اسرائیل و آمریکا به ایران، سازمان‌های مالی را که ایرانی‌ها از آن‌ها برای جابجایی پول و دور زدن تحریم‌های اقتصادی آمریکا استفاده می‌کردند، هدف قرار دادند.

این گروه هکری که به صورت ناشناس فعالیت کرده و گزارش عملیات خود را در شبکه اجتماعی ایکس منتشر می‌کند، هفته گذشته از حمله سایبری و ایجاد اختلال در فعالیت بانک سپه خبر داد و نوشت: «تخریب زیرساخت های بانک سپه وابسته به سپاه پاسداران انقلاب اسلامی. ما، گنجشک درنده، تمام داده‌های بانک سپه را در یک عملیات سایبری نابود کردیم.»

این گروه هکری همچنین افزود: «بانک سپه نهادی بود برای دور زدن تحریم‌های بین‌المللی و تامین مالی ترور از حساب های مردم ایران. بانک سپه، نیروهای نیابتی، برنامه های موشکی و پروژه هسته‌ای نظامی رژیم را تامین می‌کرد.»

خبرگزاری‌های ایران نیز همزمان اعلام کردند که سامانه‌های بانکداری اینترنتی و خودپرداز‌های بانک سپه از کار افتاده‌اند.

«گنجشک درنده» همچنین به صرافی رمزارز «نوبیتکس»، بزرگترین صرافی رمزارز ایران حمله کرد. بسیاری از ایرانیان از این صرافی برای انتقال پول به خارج از کشور استفاده می‌کردند.

بنابر اعلام این صرافی، هکر‌ها در این حمله حدود ۹۰ میلیون دلار را استخراج کردند و منجر به توقف عملیات این پلتفرم اینترنتی شدند.

نوبیتکس روز چهارشنبه ۱۸ ژوئن اعلام کرد: «تمامی سرورهای مرتبط با نوبیتکس در دیتاسنتر‌ها از شبکه خارج شده‌اند و دسترسی به سرورها امکان پذیر نیست. موجودی تمامی کیف‌پول‌های گرم نوبیتکس تخلیه شده و به آدرس‌های امن منتقل شده است تا دسترسی خارجی به این موجودی‌ها قطع شود.»

«گنجشک درنده» با انتشار پیامی «نوبیتکس» را «ابزاری برای تامین مالی ترور و تخطی از تحریم‌ها» دانست و خطاب به مردم نوشت: «ارتباط با چنین موسسه‌هایی دارایی‌های شما را در مسیر نابودی قرار خواهد داد. قبل از این‌که دیر شود، اقدام کنید.»

نوبیتکس از روز حمله با انتشار پیام‌هایی متعهد به جبران خسارت مشتریان شد. این صرافی روز یکشنبه ۲۹ ژوئن طی اطلاعیه‌ای اعلام کرد که دسترسی «گام‌به‌گام» به این کیف پول از روز شنبه آغاز شده است.

دولت ایران در زمان حملات اسرائيل برای جلوگیری از حملات سایبری بیشتر و اعتراضات از بسیاری از فعالیت‌های اینترنتی کشور جلوگیری و دسترسی به وب‌سایت‌های خارجی را مسدود کرد. دولت همچنین به شهروندان هشدار داد که از پیام‌رسان‌های خارجی چون تلگرام و واتساپ استفاده نکنند، زیرا ممکن است این پیام‌ٰسان‌ها اطلاعات مربوط به ارتباطات و موقعیت مکانی مردم را در اختیار جاسوسان اسرائيل بگذارند. دولت همچنین استفاده از لپ‌تاپ و ساعت‌های هوشمند را برای مقامات دولتی ممنوع کرد.

«گنجشک درنده» درباره ارتباط با مقامات اسرائيلی اظهار نظر نکرده است. با این حال «ددی لاوید»، مدیرعامل شرکت امنیت سایبری «سایورز» مستقر در تل‌آویو گفت: «پیشرفته بودن، انتخاب هدف و پیام‌های ژئوپولیتیک این گروه مطابق با ویژگی‌های عوامل همسو با اسرائيل است.»

اگرچه اسرائيل روز سه‌شنبه حصول آتش‌بس با ایران را تایید کرد،‌ اما کارشناسان سایبری و مقامات اسرائيلی بر این باورند که جنگ سایبری همچنان ادامه خواهد داشت.

مقامات اداره ملی مبارزه با تامین مالی تروریسم اسرائيل گفتند که اطلاعاتی درباره ارتباط «گنجشک درنده» با مقامات اسرائيلی در دست ندارند. به گفته آن‌ها، هدف کلی اسرائیل، زیرساخت‌های اقتصادی‌ است که به ایران امکان تامین مالی نیروهای نظامی و نیابتی را می‌دهند. اسرائیل اوایل ماه جاری بانک مرکزی ایران و دیگر بانک‌های مرتبط با سپاه را تحریم کرد.

این اداره که زیر نظر وزارت دفاع اسرائيل فعالیت می‌کند قصد دارد با هدف توقیف دارایی‌های بیشتر از «نوبیتکس» دستوراتی را برای صرافی‌های خارج از ایران صادر کند. مقامات این اداره می‌گویند ۱۵۰ میلیون دلار از دارایی‌های «نوبیتکس» را شناسایی کرده‌اند.

به گفته تحلیل‌گران بلاک‌چین (زنجیره بلوکی) و مقامات اداره ملی مبارزه با تامین مالی تروریسم اسرائيل، «نوبیتکس» از زمان آغاز به کار در سال ۲۰۱۷ تاکنون بیش از ۲۲ میلیارد دلار تراکنش کاربران را پردازش کرده است.

امیرحسین راد، مدیرعامل نوبیتکس با انتشار ویدیویی در شبکه‌های اجتماعی ایکس گفت که حمله «گنجشک درنده» به نوبیتکس با اهداف «سیاسی، ایجاد ناامنی روانی و آسیب‌زدن به اموال مردم ایران» انجام شده است.

رمز‌ارز‌ها، به ویژه استیبل‌کوین‌هایی مانند «تتر» که با دلار هم‌ارزش هستند، در ایران، روسیه و دیگر کشورها که دسترسی آن‌ها به نظام مالی بین‌المللی قطع شده است، به عنوان راهکاری حیاتی برای دور زدن تحریم‌ها عمل می‌کنند و کاربران می‌توانند با استفاده از این ابزار پول را از بانک‌های داخلی به حساب‌های بین‌المللی منتقل کنند.

به گزارش وال‌استریت ژورنال، ۱۱ میلیون کاربر از نوبیتکس برای تبدیل ریال ایران به تتر استفاده می‌کنند.

آمیت لوین، دادستان پیشین اسرائیل و مشاور سابق صرافی «بایننس» که اکنون در زمینه مقابله با جرائم مالی به شرکت‌ها مشاوره می‌دهد، گفت: «نوبیتکس گزینه اصلی ایرانیان برای دور زدن تحریم‌ها بوده است.»

به گفته مقامات اسرائیلی و پژوهشگران بلاک‌چین، سپاه پاسداران انقلاب نیز از «نوبیتکس» برای پرداخت‌های بین‌المللی استفاده کرده است. شرکت تحلیل رمزارز «الیپتیک» اعلام کرد که دو نفر از عوامل سپاه، که ایالات متحده آن‌ها را به انجام حملات بدافزاری علیه شرکت‌های آمریکایی متهم کرده است، از «نوبیتکس» برای انتقال وجوه استفاده کرده‌اند.

با این حال، آقای راد می‌گوید با توجه به این که «نوبیتکس» به صورت کاملا شفاف و تحت نظارت شدید فعالیت می‌کند، باور ندارد که سپاه از این پلتفرم استفاده کرده باشد.
«گنجشک درنده» دست‌کم از سال ۲۰۲۱ حملاتی را علیه زیرساخت‌های مختلف در ایران انجام داده است. این گروه در حملات پیشین در فعالیت پمپ بنزین‌های سراسر کشور اختلال ایجاد کرد و منجر به آتش‌سوزی در «شرکت صنعت فولاد ایران» شد.

هکرها در عملیات علیه «نوبیتکس» کلیدهای کیف‌پول‌های رمزارزی این صرافی را که در اختیار افراد کلیدی در شرکت بود، به‌دست آورند. به گفته آقای راد، این کلیدها در اختیار کارکنان معتمد بوده است.

«گنجشک درنده» سپس حدود ۹۰ میلیون دلار رمزارز سرقت‌شده را با ارسال آن‌ها به کیف‌پول‌های دیجیتالی دیگر که خودش هم به آن‌ها دسترسی نداشت «سوزاند». آدرس این کیف‌پول‌ها ترکیبی از رشته‌های طولانی اعداد و حروف بودند.

به گفته امیرحسین راد، تحقیقات اولیه «نوبیتکس» از این نفوذ نشان می‌دهد که احتمالا دولت اسرائیل از این حمله پشتیبانی کرده است. او با این حال از ارائه مدارک برای این ادعا خودداری کرد.

آقای راد تاکید کرد که «نوبیتکس» شرکتی خصوصی و مستقل است و هیچ وابستگی‌ به حکومت ایران، از جمله سپاه پاسداران ندارد.