本周,以色列与伊朗的战争蔓延至区块链领域,一个名为 Gonjeshke Darande 的亲以色列黑客组织攻击了伊朗最大的加密货币交易所 Nobitex,窃取了近 9,000 万美元。
该组织随后销毁了所有资金,声称此次攻击是出于政治动机,旨在破坏伊朗通过加密货币规避制裁的能力。那么,Gonjeshke Darande 究竟是谁?
Gonjeshke Darande,或称掠夺麻雀,是一个高度复杂且具有政治动机的网络攻击组织。安全分析师和政府官员认为该组织与以色列有密切联系。
他们的攻击通常针对伊朗的基础设施、金融系统和与政府相关的实体。
尽管以色列尚未正式承认对 Gonjeshke Darande 行动的责任,但安全公司和情报界普遍认为该组织与以色列有关。
这主要是因为他们的攻击目标、手法以及明显的政治信息。
Gonjeshke Darande 名字含义解析- “Gonjeshke Darande” 在波斯语中字面意思是 “掠夺麻雀“。
- 这个词象征着一种小而凶猛的鸟,能够进行出其不意的攻击,恰如其分地比喻了一个进行突然、精准网络攻击的黑客组织。
- 他们选择一个明显的伊朗名字,可能既是为了嘲讽伊朗的网络安全防御,也为了向伊朗政权传递象征性信息。
Gonjeshke Darande 的历史虽然相对较短,但其对伊朗基础设施和金融系统的网络攻击影响深远:
Nobitex 加密交易所遭攻击 2025年6月据 BeInCrypto 报道,该组织入侵了伊朗领先的加密货币交易所 Nobitex。
资金被转移到带有反伊斯兰革命卫队(IRGC)信息的个性化钱包中,使得这些加密货币永久无法访问。
此外,Nobitex 被西方怀疑涉及洗钱和规避制裁活动。
在 Nobitex 遭受攻击前不久,Gonjeshke Darande 入侵了伊朗国有银行 Sepah的系统。
更值得注意的是,他们破坏了银行服务,并在网上泄露了敏感的金融数据。其目的是揭露伊朗政府的金融交易,并扰乱国家支持的经济活动。
- Gonjeshke Darande 此前因攻击伊朗三大钢铁厂而获得国际关注:Khuzestan 钢铁公司、Mobarakeh 钢铁公司和 Hormozgan 钢铁公司。
- 他们公开宣称对此负责,并发布了显示钢铁厂起火的视频,造成了物理和经济损失,并令伊朗感到尴尬。
- 该组织入侵了伊朗铁路的数字信息系统,导致列车延误、服务中断,并在全国的显示屏上发布嘲讽信息。
- 这次攻击令伊朗网络安全官员感到羞辱,并展示了该组织针对关键民用基础设施的意愿。
该组织保持低调的公众形象,但他们显著地发布高质量的视频、网站和在线信息宣称负责。他们的数字指纹通常包括:
- 虚荣钱包与涂改攻击:攻击者利用嵌入反伊朗政权政治信息的加密虚荣地址进行攻击。
- 社交媒体与 Telegram 消息:他们经常通过匿名的 Telegram 频道发布公告、视频和泄露文件,分享成功行动的证据。
- 专业级视频发布:与典型的匿名黑客组织不同,Gonjeshke Darande 发布经过专业编辑的视频,展示网络攻击结果,暗示其拥有可观的资金支持和高水平的操作能力。
网络安全公司 SentinelOne 和分析机构 Check Point Research 建议以色列可能是 Gonjeshke Darande 背后的国家支持者。
然而,以色列对此既未确认也未否认。
伊朗官方指责以色列及其情报机构摩萨德策划了这些网络攻击。但同样,这些指控并没有实质性的证据支持。
网络安全研究人员预计,如果地缘政治紧张局势继续升级,Gonjeshke Darande 将继续对伊朗目标发动高影响力的网络攻击。
令人担忧的是,加密货币交易所和与伊朗国家相关的银行仍是主要潜在目标。
由于该组织的先进能力和资源,全球的网络安全分析师密切关注其活动。
总体而言,如果当前冲突持续更长时间,可能会对网络战争和国家支持的数字冲突产生更广泛的影响。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
