أحدث الأخبار مع #بنكسبأ

Independent عربية

"العصفور المفترس" الإسرائيلية تخترق بورصة إيرانية للعملات المشفرة

أعلنت مجموعة اختراق تعرف باسم العصفور الجارح "Gonjeshke Darande"، وهي مجموعة يشار إليها بانتظام في وسائل الإعلام الإسرائيلية على أنها مرتبطة بإسرائيل، مسؤوليتها عن هجوم إلكتروني استهدف بورصة العملات المشفرة الإيرانية "نوبیتكس"، وسرقة نحو 90 مليون دولار. وقالت المجموعة، في منشور على منصة "إكس"، إنها اخترقت "نوبيتكس"، وستنشر الشفرة المصدرية ومعلومات داخلية عن البورصة. جاء ذلك بعد يوم واحد فحسب من إعلانها تدمير بيانات بنك "سبأ" الإيراني المملوك للدولة، متهمة إياه بتمويل القوات المسلحة الإيرانية. وبحسب شركة إليبتك "Elliptic" المتخصصة في تتبع الجرائم المرتبطة بالعملات الرقمية، فقد جرى حتى الآن تحديد أكثر من 90 مليون دولار من العملات المشفرة، نقلت من محافظ "نوبيتكس" إلى عناوين مرتبطة بالقراصنة. وأوضحت أن القراصنة قاموا فعلياً بـ"حرق" هذه الأموال عبر تخزينها في "عناوين وهمية" لا يملكون المفاتيح التشفيرية الخاصة بها، مما يجعل الوصول إليها مستحيلاً. وقال الشريك المؤسس لـ"إليبتك" توم روبنسون، إلى صحيفة الـ"غارديان"، إن الأمر سيتطلب "مليارات السنين باستخدام التكنولوجيا الحالية" لإنشاء المفاتيح التي تتطابق مع تلك العناوين. وظهرت هذه العناوين بأسماء تحمل عبارات مناهضة للحرس الثوري الإيراني، مما يعزز الاعتقاد أن العملية تحمل دافعاً سياسياً وسط التصعيد الأخير بين إيران وإسرائيل. لا توجد أدلة قاطعة وقال مدير استخبارات التهديدات في شركة الأمن السيبراني "Sophos" توم روبنسون إنه لا توجد أدلة قاطعة تربط "العصفور الجارح" بدولة بعينها، لكنه أشار إلى أن المجموعة "تحمل جميع سمات مجموعة مدعومة من دولة، وتستخدم هوية زائفة لتنفيذ عمليات تخريبية ضد كيانات مرتبطة بالإيرادات الإيرانية غير المشروعة، والبنية التحتية الاستراتيجية". وأضاف "صحيح أنه قد لا نتمكن من ربط إسرائيل بالمجموعة عبر أدلة تقنية قوية، لكن أنشطة المجموعة تتماشى إلى حد كبير مع أولويات إسرائيل في المنطقة، ومن الصعب العثور على دولة أخرى في الشرق الأوسط تملك القدرة على تنفيذ مثل هذه الهجمات". اقرأ المزيد يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field) من جهتها، قالت منصة "نوبيتكس" عبر حسابها على "إكس" إنها تعرضت لـ"حادثة أمنية"، وتعمل حالياً على تنفيذ "خطة تعاف آمنة وفعالة". في الوقت ذاته، أفادت شركات متخصصة برصد حركة الإنترنت بحدوث انقطاع شبه تام في الشبكة داخل إيران. الوصول إلى الإنترنت جرى تبطيئه وقالت شركة "كلودفلير" إلى الصحيفة إن حركة المرور عبر الإنترنت في إيران تراجعت بنسبة 98 في المئة، مقارنة بالأسبوع السابق. وأشارت الصحيفة إلى أنها تواصلت مع الفرع الدولي لبنك "سبأ" في لندن للتعليق، من دون رد حتى الآن. ومع ذلك، لا يبدو أن القراصنة كانوا السبب وراء الانقطاع شبه الكامل في الإنترنت، فقد صرحت المتحدثة باسم الحكومة الإيرانية فاطمة مهاجراني هذا الأسبوع بأن الوصول إلى الإنترنت جرى تبطيئه "للحفاظ على استقرار الشبكة"، وللتصدي للهجمات السيبرانية المحتملة.