İsrail bağlantılı hacker Yırtıcı Serçe olarak bilinen grup, tarihteki en yıkıcı ve yıkıcı siber saldırılardan bazılarını gerçekleştirdi, iki kez İran genelinde binlerce benzin istasyonu ödeme sistemini devre dışı bıraktı ve bir zamanlar ülkede çelik fabrikasını yanıyor. Şimdi, iki ülke arasında ortaya çıkan yeni bir savaşın ortasında, İran’ın finansal sistemini yakmaya eğilmiş gibi görünüyorlar.
Sık sık farsi adı Gonjeshke Darande, ev yapımı bir hacktivist organizasyon olarak görünmek amacıyla, X hesabında İran kripto değişimi Nobitex’teki bir görevde, İran’ın ihlali ve terörist finansmanını sağlayan bir görevini hedeflediğini açıkladı. Kripto para birimi izleme firması Eliptik’e göre, bilgisayar korsanları Nobitex Holdings’de 90 milyon dolardan fazla tahrip etti, hackerların onları çalmak yerine kripto varlıklarını yakan nadir bir örneği.
“Bu siber saldırılar, Nobitex’in terörizmi finanse etmek ve yaptırımları ihlal etmek için kilit bir rejim aracı olmasının sonucudur,” diyor Hackerlar X’e gönderildi.
Olay, Çarşamba günü İran’ın finans sistemine yönelik bir başka yırtıcı serçe saldırısını izliyor ve aynı grubun İran’ın Sepah Bankası’nı hedeflediği ve Bankanın İran’ın İslam Devrim Muhafız Kolordusu ile ilişkilerine misilleme verilerini “hepsini” yok ettiğini ve Banka ile İran ordusu arasında anlaşmalar gösterdiği anlaşılan belgeleri yayınladığını iddia ediyor. Hackerlar, “Dikkat: Rejimin yaptırımlardan kaçınmak ve balistik füzelerini ve nükleer programını finanse etmek için enstrümanlarıyla ilişkilendirilmesi, uzun vadeli finansal sağlığınız için kötü” diye yazdı. “Sırada kim var?”
Sepah Bank’ın web sitesi dün çevrimdışı oldu, ancak bugün tekrar çalışıyor gibi görünüyordu. Banka Wired’in yorum talebine yanıt vermedi. Nobitex’in web sitesi bugün çevrimdışı oldu ve şirkete yorum yapmak için ulaşılamadı.
Çoğu zaman, ortaya çıkan bir savaşın ve beraberindeki siber saldırıların sisinde olduğu gibi, Yırtıcı Serçe’nin siber saldırılarını hangi etkiler belirsiz kaldı. Ancak İsveç’te yaşayan İranlı bir siber güvenlik araştırmacısı ve siber güvenlik firması Darkcell’in kurucusu Hamid Kashfi, İran’daki Sepah’ın çevrimiçi bankacılığının ve ATM’lerin saldırılar başladığından beri çevrimdışı olduğunu duyduğunu ve sivillerin fonlarına erişme yeteneğinde yaygın olarak bozulmaya neden olduğunu söyledi. Keşfi, “Çok fazla teminat hasarı var” diyor. “Sadece hasar ve kaosa neden gibi görünüyor. Diğer mantığın arkasında ne olacağını düşünemiyorum. Evet, orduya hizmet veriyorlar. Ama milyonlarca normal Joes ve sivil için de yapıyorlar.”
Nobitex saldırısında, blockchain analizi yırtıcı serçenin sabotajının bazı detaylarını ortaya koyuyor: Eliptik’e göre, değişimden çalınan sekiz rakamlı toplam, “fuckirgcterororistler” ifadesiyle ilgili varyasyonlarla başlayan bir dizi kripto adresine taşındı. Sözde “makyaj” adresleri genellikle orada tutulan fonların kontrolünü veya geri kazanımını sunan hiçbir şekilde oluşturulamaz, bu nedenle eliptik, fonları bu adreslere taşımanın bunun yerine parayı yok etmek için sivri bir yöntem olduğu sonucuna varır. Eliptik’in kurucu ortağı Tom Robinson, “Bilgisayar korsanlarının finansal motivasyonlardan ziyade siyasi olduğu” diyor. “Çaldıkları kripto etkili bir şekilde yakıldı.”