本周,以色列与伊朗的战争蔓延至区块链领域,一个名为 Gonjeshke Darande 的亲以色列黑客组织攻击了伊朗最大的加密货币交易所 Nobitex,窃取了近 9,000 万美元。
该组织随后销毁了所有资金,声称此次攻击是出于政治动机,旨在破坏伊朗通过加密货币规避制裁的能力。那么,Gonjeshke Darande 究竟是谁?
Gonjeshke Darande,或称掠夺麻雀,是一个高度复杂且具有政治动机的网络攻击组织。安全分析师和政府官员认为该组织与以色列有密切联系。
他们的攻击通常针对伊朗的基础设施、金融系统和与政府相关的实体。
尽管以色列尚未正式承认对 Gonjeshke Darande 行动的责任,但安全公司和情报界普遍认为该组织与以色列有关。
这主要是因为他们的攻击目标、手法以及明显的政治信息。
Gonjeshke Darande 名字含义解析- “Gonjeshke Darande” 在波斯语中字面意思是 “掠夺麻雀“。
- 这个词象征着一种小而凶猛的鸟,能够进行出其不意的攻击,恰如其分地比喻了一个进行突然、精准网络攻击的黑客组织。
- 他们选择一个明显的伊朗名字,可能既是为了嘲讽伊朗的网络安全防御,也为了向伊朗政权传递象征性信息。
Gonjeshke Darande 的历史虽然相对较短,但其对伊朗基础设施和金融系统的网络攻击影响深远:
Nobitex 加密交易所遭攻击 2025年6月据 BeInCrypto 报道,该组织入侵了伊朗领先的加密货币交易所 Nobitex。
资金被转移到带有反伊斯兰革命卫队(IRGC)信息的个性化钱包中,使得这些加密货币永久无法访问。
此外,Nobitex 被西方怀疑涉及洗钱和规避制裁活动。
在 Nobitex 遭受攻击前不久,Gonjeshke Darande 入侵了伊朗国有银行 Sepah的系统。
更值得注意的是,他们破坏了银行服务,并在网上泄露了敏感的金融数据。其目的是揭露伊朗政府的金融交易,并扰乱国家支持的经济活动。
- Gonjeshke Darande 此前因攻击伊朗三大钢铁厂而获得国际关注:Khuzestan 钢铁公司、Mobarakeh 钢铁公司和 Hormozgan 钢铁公司。
- 他们公开宣称对此负责,并发布了显示钢铁厂起火的视频,造成了物理和经济损失,并令伊朗感到尴尬。
- 该组织入侵了伊朗铁路的数字信息系统,导致列车延误、服务中断,并在全国的显示屏上发布嘲讽信息。
- 这次攻击令伊朗网络安全官员感到羞辱,并展示了该组织针对关键民用基础设施的意愿。
该组织保持低调的公众形象,但他们显著地发布高质量的视频、网站和在线信息宣称负责。他们的数字指纹通常包括:
- 虚荣钱包与涂改攻击:攻击者利用嵌入反伊朗政权政治信息的加密虚荣地址进行攻击。
- 社交媒体与 Telegram 消息:他们经常通过匿名的 Telegram 频道发布公告、视频和泄露文件,分享成功行动的证据。
- 专业级视频发布:与典型的匿名黑客组织不同,Gonjeshke Darande 发布经过专业编辑的视频,展示网络攻击结果,暗示其拥有可观的资金支持和高水平的操作能力。
网络安全公司 SentinelOne 和分析机构 Check Point Research 建议以色列可能是 Gonjeshke Darande 背后的国家支持者。
然而,以色列对此既未确认也未否认。
伊朗官方指责以色列及其情报机构摩萨德策划了这些网络攻击。但同样,这些指控并没有实质性的证据支持。
网络安全研究人员预计,如果地缘政治紧张局势继续升级,Gonjeshke Darande 将继续对伊朗目标发动高影响力的网络攻击。
令人担忧的是,加密货币交易所和与伊朗国家相关的银行仍是主要潜在目标。
由于该组织的先进能力和资源,全球的网络安全分析师密切关注其活动。
总体而言,如果当前冲突持续更长时间,可能会对网络战争和国家支持的数字冲突产生更广泛的影响。
