Ізраїльсько-іранська війна цього тижня перейшла в блокчейн, коли проізраїльська хакерська група під назвою Gonjeshke Darande зламала найбільшу криптобіржу Ірану, Nobitex, викравши майже 90 млн доларів.
Група пізніше спалила всі кошти, представляючи злом як політично мотивовану спробу порушити здатність Ірану уникати санкцій через криптовалюту. Але хто такі Gonjeshke Darande?
Усе, що потрібно знати про загадкового «Хижого Горобця»
Gonjeshke Darande, або Хижий Горобець, є висококваліфікованою, політично мотивованою групою кібернападів. Аналітики з безпеки та урядові посадовці вважають, що вони мають міцні зв’язки з Ізраїлем.
Їхні атаки зазвичай націлені на іранську інфраструктуру, фінансові системи та організації, пов’язані з урядом.
Хоча Ізраїль офіційно не взяв на себе відповідальність за операції Gonjeshke Darande, компанії з безпеки та розвідувальні спільноти широко розглядають цю групу як пов’язану з Ізраїлем.
Це зумовлено їхніми цілями, методами та відверто політичними повідомленнями.
Значення імені “Гонджешке Даранде”
- “Gonjeshke Darande” буквально перекладається як “Хижий Горобець” з фарсі.
- Цей термін символізує маленьку, але жорстоку пташку, здатну на несподівані атаки, що є влучною метафорою для хакерської групи, яка проводить раптові, цілеспрямовані кіберудари.
- Їхній вибір виразно іранської назви, ймовірно, служить як для висміювання іранських кібербезпекових захистів, так і для передачі символічних повідомлень безпосередньо іранському режиму.
Історія кібератак, пов’язаних з Gonjeshke Darande
Gonjeshke Darande має відносно коротку, але значну історію впливових кібероперацій, головним чином проти іранської інфраструктури та фінансових систем:
червень 2025 року: Атака на криптобіржу Nobitex
Як повідомляє BeInCrypto, група зламала провідну криптобіржу Ірану, Nobitex.
Кошти були переведені на гаманці з антиреволюційними повідомленнями, що зробило криптовалюту назавжди недоступною.
Також Nobitex підозрювався Заходом у відмиванні грошей та ухиленні від санкцій.
Травень 2025: Атака на Банк Sepah
Незадовго до атаки на Nobitex, Gonjeshke Darande зламали системи Bank Sepah. Це державний іранський банк.
Більш помітно, вони порушили банківські послуги та виклали в інтернет конфіденційні фінансові дані. Метою було викриття фінансових операцій іранського уряду та порушення державних економічних заходів.
Жовтень 2022: Атаки на іранські сталеливарні заводи
- Gonjeshke Darande раніше привернули значну міжнародну увагу після атаки на три великі іранські сталеливарні заводи: Khuzestan Steel Company, Mobarakeh Steel Company та Hormozgan Steel Company.
- Вони публічно взяли на себе відповідальність, оприлюднивши кадри, на яких сталеливарні заводи горять, завдаючи фізичної та економічної шкоди, а також принижуючи Іран.
Липень 2021: Атака на іранські залізниці
- Група зламала цифрові інформаційні системи Іранської залізниці, спричинивши затримки поїздів, порушення та розміщення глузливих повідомлень на інформаційних табло по всій країні.
- Ця атака принизила іранських фахівців з кібербезпеки та продемонструвала готовність групи націлюватися на критичну цивільну інфраструктуру.
Цифрові сліди та тактики
Група підтримує низький публічний профіль, але помітно випускає високоякісні відео, вебсайти та онлайн-повідомлення, в яких бере на себе відповідальність. Їхні цифрові відбитки часто включають:
- Ванітні гаманці та дефейсмент: Зловмисники використовують криптовалютні ванітні адреси, вбудовані з політичними повідомленнями проти іранського режиму.
- Соціальні мережі та повідомлення в Telegram: Вони часто публікують оголошення, відео та зливають документи через анонімні канали в Telegram, ділячись доказами успішних операцій.
- Професійні відеорелізи: На відміну від типових анонімних хакерських груп, Gonjeshke Darande випускає професійно відредаговані відео, що демонструють результати кібератак, натякаючи на значне фінансове забезпечення та операційну складність.
Атрибуція та посилання на державні органи
Компанія з кібербезпеки SentinelOne та аналітичні групи, такі як Check Point Research, запропонували Ізраїль як ймовірного державного спонсора Gonjeshke Darande.
Однак Ізраїль не підтвердив і не спростував ці заяви.
Іран офіційно звинувачує Ізраїль та ізраїльську розвідувальну агенцію Моссад в організації цих кібератак. Проте, знову ж таки, немає жодних відчутних доказів цих звинувачень.
Дослідники з кібербезпеки очікують продовження високоефективних кібератак проти іранських цілей з боку Gonjeshke Darande, особливо якщо геополітична напруженість продовжить зростати.
Тривожно, що криптобіржі та банки, пов’язані з іранською державою, залишаються основними потенційними цілями.
Завдяки передовим можливостям та ресурсам групи, аналітики з кібербезпеки по всьому світу уважно стежать за її діяльністю.
Загалом, якщо поточний конфлікт триватиме довше, це може мати ширші наслідки для кібервоєн та державних спонсорованих цифрових конфліктів.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
