یک گروه هکری معروف به نام گنجشک درنده بیش از ۹۰ میلیون دلار از بزرگ‌ترین شرکت رمزارز ایران را با موفقیت به سرقت برده و سپس این دارایی را به مکانی منتقل کرده‌ که قابل بازگشت نیست و عملا سرمایه سرقت‌شده را دور انداخته‌ است.

گنجشک درنده گروهی حرفه‌ای و ماهر است که پیش از این نیز به هدف‌های ایرانی حمله کرده بود.

این باند هکری بیش از یک سال عملیات عمده‌ای انجام نداده بود، اما هم‌زمان با حمله اسرائیل به ایران دوباره به صحنه بازگشته است.

این تصور وجود دارد که این گروه ارتباط نزدیکی با اسرائیل دارد و گفته می‌شود حمله سه‌شنبه به نوبیتکس، بزرگترین شرکت رمزارز ایران، بخشی از موج جدیدی از هک‌ها بوده است.

آنها در پیام‌هایی در تلگرام و ایکس نوشتند: «نوبیتکس ابزار کلیدی رژیم برای تامین مالی تروریسم و نقض تحریم‌ها بود» و این را توجیهی برای سرقت رمزارز اعلام کردند.

آنها همچنین با تهدید گفته‌اند که قصد دارند کدهای منبع و اطلاعات داخلی این شرکت را منتشر کنند.

دکتر تام رابینسون، یکی از بنیان‌گذاران گروه تحقیقاتی رمزارزی الیپتیک، اشاره کرد که اقدام این گروه حائز اهمیت است، زیرا آنها رمزارز سرقت‌شده را برای پول‌شویی یا خرج کردن پنهان نکردند، بلکه آن را عمدا به‌اصطلاح «سوزاندند.»

او توضیح داد: «وجوه به آدرس‌های ونیتی مانند TKF**kiRGCTerroristsNoBiTEXy2r7mNX فرستاده شدند. این آدرس‌ها پس از تولید تعداد زیادی از آنها به‌دست می‌آیند تا آدرسی که متن دلخواه را دارد، ایجاد شود.»

این نشان می‌دهد که هکرها قصد داشتند دارایی‌هایی را منتقل کنند که در کیف پول دیجیتال مربوطه، پیامی با لحنی تند و بی‌ادبانه علیه «تروریست‌ها» درج شده بود.

اما این فرایند همچنین بدان معناست که گروه گنجشک درنده کلید خصوصی این آدرس‌ها را که به نوبیتکس فرستاده، نداشته است. دکتر رابینسون گفت: «آنها عملا ۹۰ میلیون دلار سوزاندند فقط برای این‌که پیامی ارسال کنند.»

علاوه بر هک نوبیتکس، گنجشک درنده ادعا کرده که روز دوشنبه بانک سپه، یکی از بانک‌های دولتی ایران، را نیز هک کرده است.

در پیام آنها که همراه با ویدیویی از مدارک سرقت شده منتشر شده است، نوشته شده: «بانک سپه نهادی بود که از تحریم‌های بین‌المللی عبور می‌کرد و با استفاده از پول مردم ایران، از پروکسی‌های تروریستی رژیم، برنامه موشکی بالستیک و برنامه نظامی هسته‌ای آن حمایت می‌کرد.»

تاثیر دقیق این حمله مشخص نیست اما برخی گزارش‌ها نشان می‌دهد در چند شعبه بانکی اختلالاتی رخ داده است.

گنجشک درنده سال‌هاست حملاتی پیچیده و بالقوه خطرناک به زیرساخت‌های سایبری ایران انجام می‌دهد.

مشهورترین آن‌ها، ایجاد آتش‌سوزی گسترده و مخرب در یک کارخانه فولادسازی ایرانی در سال ۲۰۲۲ است. نمونه‌ای نادر از هکی که به صدمه فیزیکی و تهدید جان افراد منجر شد.

این گروه خود را «هکتیویست» یا هکرهای فعال اجتماعی معرفی کرده اما کارشناسان به دلیل سطح بالای پیچیدگی آنها و نبود رفتار مجرمانه پرسش‌هایی در مورد نیت و عملکرد آنها مطرح کرده‌اند.

تصمیم اخیر برای سوزاندن دارایی سرقت‌شده از نوبیتکس نیز احتمالا به تقویت این تصور کمک می‌کند.

همان‌طور که در تمام تضادهای بزرگ می‌بینیم، ده‌ها گروه هکتیویست از زمان شروع درگیری‌های هفته گذشته، علیه ایران و بالعکس علیه اسرائیل کارزارهایی راه انداخته‌اند.

اما بیشتر این حملات ماهیت ساده و بدون تاثیر جدی داشته‌اند.

مقام‌های ایرانی گفته‌اند برای مقابله با حملات سایبری به شبکه اینترنت ملی، اختلالات عمدی در دسترسی اینترنت این کشور اعمال کرده‌اند.

ایران خود به‌عنوان یک رقیب سایبری قدرتمند شناخته می‌شود و کارشناسان امنیت سایبری غربی هشدار داده‌اند که این حکومت ممکن است برای حملات متقابل علیه اهداف اسرائیلی یا غربی آماده باشد.

منبع: بی بی سی