Izraelska hakerska skupina Predatory Sparrow – poznata i pod farsijskim imenom Gonjeshke Darande – nastavila je svoju seriju spektakularnih sabotaža u Iranu, ovaj put ciljajući samo srce financijskog sustava države.
Skupina je na društvenoj mreži X objavila da je provalila u najveću iransku kriptoburzu Nobitex, koju optužuje za „financiranje terorizma i kršenje sankcija”. Prema analitičkoj kući Elliptic, hakeri su uništili više od 90 milijuna američkih dolara u kripto-imovini, premještajući ih na adrese koje počinju s izrazima poput „FuckIRGCterrorists” – adrese čiji se ključevi ne mogu povratiti, što znači da je novac doslovno spaljen.
Uz napad na Nobitex, Predatory Sparrow preuzeo je odgovornost i za udar na državnu Sepah Bank. Hakeri tvrde da su „uništili sav bankovni podatkovni sustav” te su objavili dokumente koji navodno dokazuju veze banke s Iranskom revolucionarnom gardom. Na X-u su poručili: „Caution: Associating with the regime's instruments for evading sanctions and financing its ballistic missiles and nuclear program is bad for your long-term financial health.”
Iranski korisnici suočeni s blokadom
Iako vlasti u Teheranu šute, iranski sigurnosni istraživač Hamid Kashfi kaže da su mrežno bankarstvo i bankomati Sepah Banke izvan pogona od početka napada, ostavljajući „milijune običnih građana bez pristupa gotovini”. Opisuje situaciju kao „štetu i kaos” koji pogađa mnogo širi krug od izravnih meta režima.
Elliptic je u svojoj analizi potvrdio povezanost Nobitexa sa sankcioniranim operativcima IRGC-a, Hamasom, hutijskim pobunjenicima u Jemenu i Palestinskim islamskim džihadom. Su-osnivač tvrtke Tom Robinson zaključuje da napad ima politički, a ne financijski motiv: „The crypto they stole has effectively been burned.”
Dugogodišnja kampanja sabotaže
Predatory Sparrow već godinama provodi precizno planirane cyber-operacije protiv iranske infrastrukture. Osim višekratnih rušenja platnih sustava na tisućama benzinskih crpki, 2022. su upali u pogone čeličane Khouzestan, izazvali izlijevanje taljenog čelika i požar koji je gotovo usmrtio radnike.
John Hultquist iz Googleove obavještajne skupine napominje da su se hakeri sada okrenuli financijskom sektoru, što bi u eskalirajućem sukobu moglo imati dalekosežne posljedice: „A lot of actors are going to make threats. This is one that can follow through on those threats.”
Iako se puni razmjeri štete tek procjenjuju, poruka Predatory Sparrowa jasna je: svaki subjekt koji, prema njihovom tumačenju, pomaže iranskom režimu u zaobilaženju sankcija postaje legitimna meta – čak i pod cijenu velikog kolateralnog udara na svakodnevni život običnih Iranaca.