Gonjeshke Darande – Izrael hackerei így harcolnak Irán ellen a kriptotérben
Az izraeli-iráni háború napjaink szomorú trendjének megfelelően már átkerült az online térbe, sőt a blokkláncok világába is. Egy Gonjeshke Darande nevű Izrael-barát hackercsoport nemrégiben betört Irán legnagyobb kriptotőzsdéjére, a Nobitexre, és közel 90 millió dollárnyi tőkét lopott el. A csoport később az összes coint elégette, és a hackelést politikai indíttatású kísérletnek állította be.
A céljuk az volt állítólag, hogy megzavarják Irán azon képességét, hogy a kriptovalutákon keresztül kikerülje a szankciókat. A Gonjeshke Darande, azaz a Ragadozó Veréb (fárszi nyelven) egy rendkívül kifinomult, politikai motivációval bíró hackercsoport. Biztonsági elemzők és kormánytisztviselők szerint is erős szálak fűzik őket Izraelhez. Támadásaik jellemzően iráni infrastruktúrát, pénzügyi rendszereket és kormányhoz kötődő szervezeteket vesznek célba. Bár Izrael hivatalosan nem vállalta a felelősséget a Gonjeshke Darande műveleteiért, a biztonsági cégek és a hírszerző ügynökségek erősen gyanítják, hogy a csoport izraeli kötődésű.
A Gonjeshke Darande nem egy új csoport
A csoport neve egy olyan kicsi, de vad madarat szimbolizál, amely képes meglepő támadásokra, pont ahogy a hackercsoport igyekszik működni. A kifejezetten iráni névválasztás valószínűleg arra szolgál, hogy kigúnyolják az iráni kiberbiztonsági védelmet, és hogy szimbolikus üzenetet küldjenek közvetlenül az iráni rezsimnek. A Gonjeshke Darande viszonylag rövid, de jelentős múltra tekint vissza a kibertámadások terén, elsősorban iráni infrastruktúra és pénzügyi rendszerek ellen. A legnagyobb támadásuk egyértelműen a mostani, amikor is betörtek a Nobitexre. Az itt megszerzett coinokat egyedi tárcákba utalták át az Iszlám Forradalmi Gárda elleni üzenetekkel, és a kriptovalutát elérhetetlenné is tették. A Nobitexet a kollektív Nyugat azzal vádolta régóta, hogy pénzmosásban és szankciók kijátszásában vett részt.
Nem sokkal a Nobitex-támadás előtt a Gonjeshke Darande megtámadta a Bank Sepah, egy állami tulajdonú iráni bank rendszereit. Megzavarták a banki szolgáltatásokat és érzékeny pénzügyi adatokat szivárogtattak ki az interneten. A cél az iráni kormány pénzügyi ügyleteinek leleplezése és az államilag támogatott gazdasági tevékenységek megzavarása volt. A Gonjeshke Darande korábban jelentős nemzetközi figyelmet kapott, miután megtámadott három nagy iráni acélgyárat is: a Khuzestan Steel Company, Mobarakeh Steel Company és Hormozgan Steel Company cégeit.
Nyilvánosan vállalták a felelősséget, és olyan felvételeket tettek közzé, amelyeken a kigyulladt acélművek láthatóak. A fizikai károkozás mellett Irán megszégyenítése volt a céljuk. A csoport feltörte az iráni vasúttársaság digitális információs rendszerét is, késéseket és fennakadásokat okozva a vasútnak. Közben pedig gúnyos üzeneteket helyeztek el a digitális utastájékoztató táblákon országszerte.
Kevés konkrét információ érhető el a csoportról
Nem sokat tudni a tagokról, de azért elég jellegzetes módszereik vannak és aktív online jelenléttel bírnak. Gyakran tesznek közzé bejelentéseket, videókat és szivárogtatnak ki dokumentumokat névtelen Telegram-csatornákon keresztül, megosztva a sikeres műveletek bizonyítékait. A tipikus névtelen hackercsoportoktól eltérően a Gonjeshke Darande professzionálisan szerkesztett videókat tesz közzé, amelyekben kibertámadások eredményeit mutatja be, ami jelentős pénzügyi támogatásra és működési kifinomultságra utal. Plusz rendszeresen használnak egyedi karakterláncokat, üzeneteket tartalmazó tárcacímeket is a kriptós műveletekhez.
Irán Izraelt és az izraeli hírszerző ügynökséget, a Moszadot vádolja a kibertámadások megrendezésével. De ahogy erre, úgy arra sincs bizonyíték, hogy a Gonjeshke Darande mögött ténylegesen Izrael állna. Ha a helyzet nem változik a Közel-Keleten, akkor hasonló támadásokra még lehet számítani, ahogy a kriptotőzsdék és az iráni államhoz kötődő bankok továbbra is elsődleges potenciális célpontok maradnak. És ez a kiberhadviselés világának fontosságát is méginkább kiemeli.