چگونه اسرائیل سیستم بانکی کشور را هدف قرار داد؟

در حالی که اسرائیل و ایالات متحده سایت‌های هسته‌ای ایران را بمباران می‌کردند، نبرد دیگری در پشت صحنه در حال شکل گرفتن بود؛ بسیاری از زیرساخت‌های ایران از جمله زیرساخت مالی و مخابراتی که کشور را به جهان متصل نگه داشته بود، زیر حملات سنگین سایبری قرار داشت.

به گزارش روز نو بانک سپه، پاسارگاد و صرافی رمز ارز نوبیتکس حمله سایبری به زیرساخت هایشان را تایید کردند. تا این لحظه بسیاری از خدمات این بانک‌ها از جمله خدمات اینترنت بانک و همراه بانک هنوز فعال نشده و دستگاه‌های خودپرداز این بانک‌ها نیز بلا استفاده است.

یک بدافزار به صورت فیزیکی وارد سامانه‌های بانک سپه شده و سیستم را به گونه‌ای هک کرده که هربار تلاش برای بارگذاری دیتا‌های پشتیبان با شکست مواجه می‌شود.

درست بعد از حمله سایبری به بانک سپه، گروه هکری حامی اسرائیل «گنجشک درنده» _که سابقه حمله سایبری به سامانه‌های سوخت کشور را هم در کارنامه خود دارد_ مسئولیت حمله به نهاد‌های مالی ایران را برعهده گرفت. گروه «گنجشک درنده» در شبکه اجتماعی X اعلام کرد که بانک دولتی سپه ایران را فلج کرده است.

 این گروه همچنین به صرافی رمزارز نوبیتکس، بزرگ‌ترین صرافی ارز دیجیتال ایران هم نفوذ کرد. این صرافی در میان مردم محبوب است، چون امکان انتقال پول به خارج را فراهم می‌کند. بر اساس گفته‌های مدیرعامل نوبیتکس، هکر‌ها حدود ۱۰۰ میلیون دلار از این پلتفرم خارج کرده و باعث توقف فعالیت آن شدند.

«گنجشک درنده» در پیامی مدعی شد این دو حمله علیه «شریان‌های مالی» سپاه پاسداران بوده است؛ «مردم شریف ایران! قبل از آنکه دیر شود سرمایه‌های خود را برداشت کنید.»

آیا حمله سایبری به بانک‌های ایرانی کار اسرائیل بود یا هکر‌های فرصت طلب؟

گنجشک درنده نگفته که به طور مستقیم نمایندگی از دولت اسرائیل عمل می‌کند. «ددی لاوید»، مدیرعامل شرکت امنیت سایبری Cyvers مستقر در تل‌آویو به وال استریت ژورنال گفته: «سطح پیشرفت، انتخاب اهداف و پیام‌رسانی ژئوپولیتیکی این گروه با مشخصات یک بازیگر سایبری دولتی هم‌راستا با اسرائیل مطابقت دارد.»

آتش‌بس، اما ادامه جنگ سایبری | اسرائیل می‌خواهد دارایی‌های نوبیتکس را توقیف کند

وال استریت ژورنال هشدار داده اسرائیل روز سه‌شنبه آتش‌بس با ایران را تأیید کرده، اما کارشناسان امنیت سایبری و مقامات اسرائیلی انتظار دارند جنگ سایبری ادامه داشته باشد. لاوید به این روزنامه می‌گوید «احتمالاً اسرائیل به اجرای حملات سایبری دقیق علیه مراکز قدرت ایران ادامه خواهد داد.»

مقامات «دفتر ملی مقابله با تأمین مالی تروریسم اسرائیل» (NBCTF) در گفت‌و‌گو با وال استریت ژورنال مدعی شده‌اند که اطلاعی درباره ارتباط بین این گروه هکری و دولت اسرائیل ندارند، اما افزودند که اسرائیل زیرساخت اقتصادی‌ای را هدف قرار داده که امکان تأمین مالی سپاه و نیرو‌های نیابتی آن را قطع کند.

وال استریت ژورنال می‌گوید این دفتر قصد دارد به صرافی‌های خارج از ایران دستور دهد که دارایی‌های رمزارزی نوبیتکس را توقیف کنند. مقامات گفته‌اند مبلغ ۱۵۰ میلیون دلار دیگر از وجوه نوبیتکس را شناسایی کرده‌اند.

حملات تلافی‌جویانه ایران

گروه‌های سایبری حامی ایران نیز در واکنش، وب‌سایت‌های دولتی اسرائیل را هدف حملات (DDoS) قرار دادند و پیام‌های فیشینگ برای کاربران اسرائیلی ارسال کردند تا گوشی‌هایشان را آلوده کنند. «اداره ملی سایبری اسرائیل» گفته که حملات سایبری ایران در هفته‌های اخیر آسیب جدی وارد نکرده است.

افزایش ترس در میان مردم ایران با شدت گرفتن حملات فیزیکی و سایبری همراه شده است. محمد قربانیان، یک صراف تهرانی که چند سال پیش از سوی آمریکا به کمک به هکر‌های ایرانی متهم شده بود (اتهامی که او آن را رد می‌کند) به وال استریت ژورنال گفت: «بهتر است اینترنت را قطع کنند. اسرائیل همه‌چیز را می‌بیند.»

تبدیل رمزارز به مسیر فرار مالی

به گزارش خبرگزاری فارس، حمله به بانک سپه باعث توقف پرداخت‌هایی از جمله حقوق بازنشستگان نظامی شد. بسیاری از خودپرداز‌های این بانک از کار افتادند.

نوبیتکس یک روز بعد از آن حمله به‌کلی از کار افتاد. این صرافی رمزارز که در تهران مستقر است، از زمان آغاز فعالیتش در سال ۲۰۱۷ تاکنون، تراکنش‌هایی به ارزش بیش از ۲۲ میلیارد دلار برای کاربران انجام داده است.

امیر راد، مدیرعامل نوبیتکس، در ویدئویی در کانال تلگرام این صرافی گفت: «این حمله با انگیزه سیاسی برای ایجاد فشار روحی و آسیب به اموال مردم ایران انجام شد.»

وال استریت ژورنال مدعی شده در ایران، مانند روسیه و سایر کشور‌هایی که از نظام مالی جهانی جدا شده‌اند، رمزارزها، به‌ویژه استیبل‌کوین‌هایی مانند تتر که به دلار وابسته‌اند، به‌عنوان راهکار اصلی برای انتقال پول به خارج استفاده می‌شوند. کاربران نوبیتکس با تبدیل ریال به تتر، آن را به ارز‌های مرسوم در خارج از کشور تبدیل می‌کنند. راد در حساب لینکدین خود گفته که هدف نوبیتکس این است که ایرانیان بتوانند با وجود «سایه تحریم‌ها» رمزارز معامله کنند.

آمیت لوین، دادستان سابق اسرائیل و مشاور فعلی در زمینه جرایم مالی به وال استریت ژورنال گفته: «نوبیتکس گزینه اصلی ایرانیان برای دور زدن تحریم‌ها بوده است.»

به ادعای مقام‌های اسرائیلی و تحلیلگران بلاک‌چین، سپاه هم برای پرداخت‌های بین‌المللی از نوبیتکس استفاده کرده است. شرکت تحلیل رمزارز Elliptic مدعی شده دو نفر از اعضای سپاه، که ایالات متحده آنها را تحت تحریم قرار داده، از نوبیتکس برای انتقال پول استفاده کرده‌اند.

راد گفته که باور ندارد سپاه از نوبیتکس برای انتقال پول استفاده کرده باشد، چون این پلتفرم شفاف و تحت نظارت کامل عمل می‌کند.

در عملیات اخیر علیه نوبیتکس، هکر‌ها توانستند کلید‌های کیف پول رمزارزی این صرافی را که در اختیار افراد کلیدی شرکت بود، به‌دست آورند.

سپس این گروه، ۱۰۰ میلیون دلار سرقت‌شده را با ارسال به کیف‌پول‌هایی که شرکت به آنها دسترسی نداشت، «سوزاندند».

تاریخچه فعالیت گنجشک درنده

«گنجشک درنده» از سال ۲۰۲۱ در حال وارد کردن خسارت به ایران است. در حملات قبلی، سامانه‌های سوخت رسانی پمپ‌بنزین‌ها را در سراسر کشور از کار انداخت. وال استریت ژورنال می‌گوید این حملات باعث آتش‌سوزی در یک کارخانه فولاد هم شده است. هرچند در این مورد اطلاعات موثقی وجود ندارد.