Второй день подряд в центре внимания мировых СМИ оказывается таинственная группа хакеров Gonjeshke Darande (в переводе с фарси — «Хищный воробей»).
В среду, 18 июня, хакеры сообщили, что им удалось взломать иранскую биржу криптовалют Nobitex и похитить 46 миллионов долларов.
Взломщики также добавили, что в течение 24 часов выложат в сеть подробную информацию о пользователях этой криптобиржи, исходный код и внутренние данные.
Предполагается, что «Хищный воробей» каким-то образом связан с Израилем, но израильские власти никак не комментируют этот факт.
«Любые активы, оставшиеся в Nobitex, начиная с этого момента, окажутся под угрозой!» — говорится в заявлении от имени группы. Она считает, что именно биржа Nobitex играет ключевую роль в финансировании терроризма по всему миру, а также используется в качестве основного инструмента режима аятолл для обхода международных санкций.
«Эта биржа не скрывает, даже не делает вид, что соблюдает санкции. Более того, она открыто инструктирует пользователей, как использовать её инфраструктуру для обхода санкций», — указывается в посте, опубликованном группой на их странице в социальной сети X.
«Хищный воробей» атаковал крупнейший иранский банк: что дальше?
Кстати, накануне, во вторник, 17 июня, Gonjeshke Darande взяла на себя ответственность за взлом иранского банка Sepah — крупнейшего банка страны.
Во всяком случае, после «успешно» проведённой атаки часть банковских сервисов оказалась недоступной. А по всей стране были зафиксированы массовые сбои: клиенты банка жаловались на невозможность получить доступ к своим счетам, снимать деньги и расплачиваться банковскими картами.
Как предупреждают иранские СМИ, перебои в работе Bank Sepah могут сказаться даже на функционировании автозаправок — дело в том, что именно этот банк обслуживает значительную часть топливных транзакций.
По словам хакеров, они не только атаковали банковскую инфраструктуру, но и удалили её внутренние данные.
«Вот что происходит с учреждениями, которые обслуживают террористические грёзы диктатора», — иронично отметили участники группы в соцсети X.
Трудно пока оценить масштаб понесённого банком ущерба, поскольку нет независимой оценки.
Впрочем, как говорят эксперты, прежде эта группа уже прославилась разрушительными кибератаками против стратегических иранских объектов.
Выяснилось, что в прошлом «Хищный воробей» уже ухитрялся останавливать сталелитейные заводы, нарушать работу железнодорожной системы и парализовывать сеть автозаправок.
Что любопытно: сам пострадавший — Bank Sepah — пока никак на происшествие не отреагировал.
Взлом произошёл вскоре после того, как часть жителей Тегерана эвакуировалась после внезапной резкой риторики бывшего президента США Дональда Трампа.
Власти страны также не раскрывают масштабов повреждений, но опасения по поводу устойчивости финансовой системы, похоже, только усиливаются.
Бывший директор по кибероперациям Агентства национальной безопасности США Роб Джойс указал, что группа «Хищный воробей» уже наглядно продемонстрировала способность наносить ощутимый ущерб.
По словам Джойса, если подобные действия приведут к потере доверия к банковской системе или дестабилизации финансового сектора Ирана, последствия могут быть крайне серьёзными.
Что интересно: семь лет назад, в 2018 году, Министерство финансов США ввело санкции против уже упоминавшегося Bank Sepah за поддержку Министерства обороны и Вооружённых сил Ирана.
Взлом банковской системы может рассматриваться как акт кибервойны и сигнал к дальнейшему обострению конфликта.
Как считают эксперты, ни Иран, ни Израиль не остановятся на «достигнутом», ведь обе страны входят в число мировых кибердержав. Поэтому новые атаки в цифровом пространстве — всего лишь вопрос времени.