در حالی که اسرائیل و آمریکا در حال بمباران تاسیسات هستهای جمهوری اسلامی ایران بودند، میدان نبرد دیگری در پشت صحنه شکل گرفت: زیرساخت مالی که تهران را به جهان متصل نگه میدارد.
به نوشته والاستریت ژورنال، مقامهای اسرائیلی و یک گروه هکری نزدیک به اسرائیل به نام «گنجشک درنده» نهادهای مالی را هدف قرار دادند که جمهوری اسلامی از آنها برای جابهجایی پول و دور زدن تحریمهای اقتصادی استفاده میکنند.
گروه گنجشک درنده، که بهصورت ناشناس فعالیت میکند و گزارش فعالیتهایش را در رسانه اجتماعی ایکس منتشر میکند، هفته گذشته اعلام کرد که بانک سپه را از کار انداخته است، بانکی دولتی که به نیروهای مسلح جمهوری اسلامی ایران خدمات میدهد و در پرداختهای بانکی به نیروهای نیابتی جمهوری اسلامی نقش دارد. این حمله باعث از کار افتادن خدمات بانکداری آنلاین و دستگاههای خودپرداز این بانک شد.
این گروه همچنین به صرافی نوبیتکس، بزرگترین صرافی رمزارز ایران که میان مردم برای انتقال پول به خارج از کشور محبوب است، نفوذ کرد. بنا بر اعلام نوبیتکس، هکرها حدود ۱۰۰ میلیون دلار دارایی این صرافی را برداشت کردند و باعث شدند تعطیل شود.
دولت جمهوری اسلامی برای جلوگیری از حملات بیشتر و مهار اعتراضها، بخش زیادی از فعالیتهای آنلاین کشور را مسدود کرد. دسترسی به وبسایتهای غیرایرانی قطع شد. به شهروندان هشدار داده شد از تلفنها یا پیامرسانهای خارجی که ادعا میشود میتوانند دادههای صوتی و موقعیت مکانی را برای جاسوسان اسرائیلی جمعآوری کنند، استفاده نکنند. استفاده مقامهای دولتی از لپتاپ و ساعتهای هوشمند نیز ممنوع شد.
گنجشک درنده اعلام کرد که این دو حمله به «شریانهای مالی» سپاه پاسداران بوده است. این گروه در ایکس نوشت: «مردم شریف ایران! قبل از اینکه دیر شود، پولهای خود را بیرون بکشید.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
هر دو شرکتی که هدف گرفته شدند همچنان به فعالیت بازنگشتهاند. نوبیتکس اعلام کرده که با چالشهای جدی در بازگرداندن خدمات مواجه است و قصد دارد معاملات را در هفته آینده از سر بگیرد. برخی کاربران بانک سپه نیز گفتهاند هنوز واریزی دریافت نمیکنند.
این گروه هکری اعلام نکرده است که آیا مستقیم از طرف مقامهای اسرائیلی فعالیت میکند یا نه. ددی لاوید، مدیرعامل شرکت امنیت سایبری سایورس در تلآویو، گفت: «سطح پیچیدگی عملیات این گروه، انتخاب اهداف و پیامهای ژئوپلیتیکیشان با مشخصات یک بازیگر سایبری وابسته به دولت اسرائیل همخوانی دارد.»
اسرائیل روز سهشنبه تایید کرد که با جمهوری اسلامی به آتشبس رسیده است، اما کارشناسان امنیت سایبری و مقامهای اسرائیلی انتظار دارند جنگ سایبری ادامه پیدا کند. ددی لاوید گفت: «احتمالا اسرائیل به حملات سایبری دقیق به مراکز قدرت رژیم ادامه خواهد داد.»
مقامهای اداره ملی مقابله با تامین مالی تروریسم در اسرائیل گفتند اطلاعاتی در مورد ارتباط میان گروه «گنجشک درنده» و مقامهای اسرائیلی ندارند. آنها گفتند اسرائیل بهطور کلی زیرساخت اقتصادی را هدف قرار داده است که به جمهوری اسلامی اجازه میدهد نیروهای نظامی و گروههای نیابتیاش را تامین مالی کند و اوایل ماه جاری تحریمهایی علیه بانک مرکزی ایران و دیگر بانکهای مرتبط با سپاه پاسداران اعمال کرد.
این اداره که زیر نظر وزارت دفاع فعالیت میکند، قصد دارد به صرافیهای خارج از ایران دستوراتی بدهد تا در مصادره بخش بیشتری از داراییهای رمزارزی نوبیتکس همکاری کنند. به گفته مقامها، این اداره ۱۵۰ میلیون دلار دیگر از داراییهای در اختیار نوبیتکس را شناسایی کرده است.
در واکنش، گروههای سایبری طرفدار جمهوری اسلامی وبسایتهای دولتی اسرائیل را هدف قرار دادند و با سیلی از درخواستها، تلاش کردند رایانههایی که ترافیک اینترنت را هدایت میکنند، از کار بیندازند. همچنین، پیامهای فیشینگ برای کاربران اسرائیلی ارسال کردند تا تلفنهای آنها را هک کنند. اداره ملی امنیت سایبری اسرائیل اعلام کرد که حملات سایبری جمهوری اسلامی در هفتههای اخیر آسیبی وارد نکرده است.
با افزایش حملات فیزیکی و سایبری، احساس بدگمانی میان مردم گسترش یافت. محمد قربانیان، صراف ساکن تهران که چند سال پیش به اتهام کمک به هکرهای ایرانی از سوی آمریکا تحریم شد (اتهامی که او رد میکند)، گفت: «بهتر است [اینترنت را] قطع کنند. اسرائیل میتواند همه چیز را ببیند.»
هک بانک سپه در هفته گذشته باعث توقف پرداختها، از جمله حقوق بازنشستگان نظامی، شد؛ به گزارش خبرگزاری فارس، بسیاری از دستگاههای خودپرداز این بانک از کار افتادند. وزارت خزانهداری آمریکا سال گذشته اعلام کرد که بانک سپه به وزارت دفاع جمهوری اسلامی کمک میکند تا از طریق شبکهای پیچیده از بانکهای سایه، واریزیها به حساب تامینکنندگان خارجی را انجام دهد.
نوبیتکس روز بعد کامل از دسترس خارج شد. این صرافی رمزارز مستقر در تهران از زمان تاسیس در سال ۲۰۱۷، بیش از ۲۲ میلیارد دلار تراکنش برای کاربران را پردازش کرده است.
امیت لوین، دادستان سابق اسرائیل و بازرس پیشین در صرافی بایننس که اکنون به شرکتها در زمینه رعایت قوانین مقابله با جرایم مالی مشاوره میدهد، گفت: «نوبیتکس گزینه اصلی ایرانیان برای دور زدن تحریمها بوده است.»
به گفته مقامهای اسرائیلی و محققان بلاکچین، سپاه پاسداران نیز برای پرداختهای بینالمللی از نوبیتکس استفاده میکرده است. شرکت تحلیل رمزارز الیپتیک اعلام کرد که دو عضو سپاه پاسداران که آمریکا آنها را به حملات باجافزاری به شرکتهای آمریکایی متهم کرده است، از نوبیتکس برای انجام انتقالهای مالی استفاده کردهاند.
گروه گنجشک درنده دستکم از سال ۲۰۲۱ دست به حملات خرابکارانه در ایران زده است. در حملات قبلی، این گروه سیستمهای پرداخت پمپبنزینها را در سراسر کشور از کار انداخت و همچنین، در یک کارخانه فولاد آتشسوزی به راه انداخت.
در عملیات علیه نوبیتکس، هکرها موفق شدند کلیدهای کیفپولهای رمزارزی صرافی را که در اختیار کارکنان اصلی شرکت بود، به دست آورند.
سپس، هکرها ۱۰۰ میلیون دلار دزدیدهشده را با ارسال توکنها به کیف پولهای دیجیتالی که خودشان نیز به آنها دسترسی نداشتند، «سوزاندند». آدرس این کیفپولها، که متشکل از رشتههای بلندی از حروف و اعدادند، حاوی عبارتهای توهینآمیزی علیه سپاه پاسداران بود.
