Israelin ja Iranin välinen sota siirtyi lohkoketjuun tällä viikolla, kun pro-israelilainen hakkeriryhmä nimeltä Gonjeshke Darande hyödynsi Iranin suurinta kryptopörssiä, Nobitexia, varastaakseen lähes 90 miljoonaa dollaria.
Ryhmä poltti myöhemmin kaikki varat, esittäen hakkeroinnin poliittisesti motivoituneena yrityksenä häiritä Iranin kykyä kiertää pakotteita krypton avulla. Mutta keitä ovat Gonjeshke Darande?
Kaikki mitä sinun tarvitsee tietää salaperäisestä predatory sparrowista
Gonjeshke Darande, tai Predatory Sparrow, on erittäin kehittynyt, poliittisesti motivoitunut kyberhyökkäysryhmä. Turvallisuusasiantuntijat ja hallituksen virkamiehet uskovat, että heillä on vahvat yhteydet Israeliin.
Heidän hyökkäyksensä kohdistuvat tyypillisesti Iranin infrastruktuuriin, rahoitusjärjestelmiin ja hallitukseen liittyviin tahoihin.
Vaikka Israel ei ole virallisesti ottanut vastuuta Gonjeshke Daranden toiminnasta, turvallisuusyritykset ja tiedusteluyhteisöt pitävät ryhmää laajalti Israelin liittolaisena.
Tämä johtuu heidän kohteistaan, menetelmistään ja avoimen poliittisesta viestinnästään.
Nimen Gonjeshke Darande merkitys
- “Gonjeshke Darande” tarkoittaa kirjaimellisesti “Predatory Sparrow” farsiksi.
- Termi symboloi pientä mutta voimakasta lintua, joka kykenee yllättäviin hyökkäyksiin, mikä on osuva vertauskuva hakkeriryhmälle, joka suorittaa äkillisiä, kohdennettuja kyberiskuja.
- Heidän valintansa käyttää selvästi iranilaista nimeä todennäköisesti sekä pilkkaa Iranin kyberturvallisuuspuolustusta että välittää symbolista viestiä suoraan Iranin hallinnolle.
Kyberhyökkäysten historia, jotka liittyvät Gonjeshke Darandeen
Gonjeshke Darandella on suhteellisen lyhyt mutta merkittävä historia vaikuttavista kybertoimista, jotka kohdistuvat ensisijaisesti Iranin infrastruktuuriin ja rahoitusjärjestelmiin:
Kesäkuu 2025: Nobitex Crypto Exchange -hyökkäys
Kuten BeInCrypto raportoi, ryhmä hakkeroi Iranin johtavan kryptopörssin, Nobitexin.
Varat siirrettiin turhamaisuuslompakoihin, joissa oli anti-IRGC (Islamilainen vallankumouskaarti) -viestejä, mikä teki kryptosta pysyvästi saavuttamattoman.
Länsi epäili myös Nobitexin olevan osallisena rahanpesussa ja pakotteiden kiertämisessä.
Toukokuu 2025: Hyökkäys Bank Sepahia vastaan
Vähän ennen Nobitex-hyökkäystä Gonjeshke Darande murtautui Bank Sepahin järjestelmiin. Tämä on valtion omistama iranilainen pankki.
Erityisesti he häiritsivät pankkipalveluita ja vuotivat arkaluonteisia taloustietoja verkossa. Tavoitteena oli paljastaa Iranin hallituksen taloudelliset toimet ja häiritä valtion tukemia taloudellisia toimintoja.
Lokakuu 2022: Iranin terästehtaan iskut
- Gonjeshke Darande sai aiemmin merkittävää kansainvälistä huomiota hyökättyään kolmeen suureen iranilaiseen terästehtaaseen: Khuzestan Steel Company, Mobarakeh Steel Company ja Hormozgan Steel Company.
- He ottivat julkisesti vastuun, julkaisten kuvamateriaalia, joka näytti terästehtaiden olevan tulessa, aiheuttaen fyysistä ja taloudellista vahinkoa sekä häpeää Iranille.
Heinäkuu 2021: Hyökkäys Iranin rautateille
- Ryhmä hakkeroi Iranin rautateiden digitaalisen tietojärjestelmän, aiheuttaen junien viivästyksiä, häiriöitä ja pilkkaavia viestejä näyttötauluilla ympäri maata.
- Tämä hyökkäys nöyryytti Iranin kyberturvallisuusviranomaisia ja osoitti ryhmän halukkuuden kohdistaa hyökkäyksiä kriittiseen siviili-infrastruktuuriin.
Digitaaliset jalanjäljet ja taktiikat
Ryhmä pitää matalaa julkista profiilia, mutta julkaisee erityisesti korkealaatuisia videoita, verkkosivustoja ja verkkoviestejä, joissa he ottavat vastuun. Heidän digitaaliset jälkensä sisältävät usein:
- Vanity-lompakot ja turmeleminen: Hyökkääjät käyttävät kryptovaluutan vanity-osoitteita, joihin on upotettu poliittisia viestejä Iranin hallintoa vastaan.
- Sosiaalinen media ja Telegram-viestintä: He julkaisevat usein ilmoituksia, videoita ja vuotavat asiakirjoja anonyymien Telegram-kanavien kautta, jakaen todisteita onnistuneista operaatioista.
- Ammattimaiset videotuotannot: Toisin kuin tyypilliset anonyymit hakkeriryhmät, Gonjeshke Darande julkaisee ammattimaisesti editoituja videoita, jotka esittelevät kyberhyökkäysten tuloksia, vihjaten merkittävään taloudelliseen tukeen ja operatiiviseen hienostuneisuuteen.
Viittaukset ja linkit valtionhallintoon
Kyberturvallisuusyritys SentinelOne ja analyysiryhmät kuten Check Point Research ovat ehdottaneet Israelia todennäköiseksi valtiolliseksi tukijaksi Gonjeshke Daranden takana.
Kuitenkin, Israel ei ole vahvistanut eikä kiistänyt näitä väitteitä.
Iran syyttää virallisesti Israelia ja Israelin tiedustelupalvelua Mossadia näiden kyberhyökkäysten järjestämisestä. Taaskaan ei ole esitetty konkreettisia todisteita näistä syytöksistä.
Kyberturvallisuustutkijat odottavat Gonjeshke Daranden jatkavan korkean vaikutuksen kyberhyökkäyksiä Iranin kohteisiin, erityisesti jos geopoliittiset jännitteet jatkavat kasvuaan.
Huolestuttavasti kryptopörssit ja Iranin valtiollisiin tahoihin liittyvät pankit pysyvät ensisijaisina mahdollisina kohteina.
Ryhmä edistyneiden kykyjensä ja resurssiensa vuoksi kyberturvallisuusanalyytikot ympäri maailmaa seuraavat sen toimia tarkasti.
Yleisesti ottaen, jos nykyinen konflikti kestää pidempään, sillä voi olla laajempia vaikutuksia kybersodankäyntiin ja valtiollisesti tuettuihin digitaalisiin konflikteihin.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
