Predatory Sparrow.. كيف عطل قراصنة "الشريان المالي" لإيران؟

بينما كانت إسرائيل تضرب بغاراتها في أنحاء إيران مستهدفة قادتها العسكريين وعلماءها النوويين، كان القراصنة الإلكترونيون يشنون هجوما من نوع آخر أسفر عن أجهزة صراف آلي معطلة، مدفوعات متوقفة، ومنصة عملات مشفرة مشلولة.

"يا شعب إيران النبيل! اسحبوا أموالكم قبل فوات الأوان"، هذا ما كتبته مجموعة من "الهاكرز" تعرف باسم Predatory Sparrow يقال إنها موالية لإسرائيل استهدفت بنوكا ومنصة للعملات المشفرة في إيران لا تزال تعاني من آثارها حتى الآن، لتشل ما وصفته المجموعة بشرايين الحياة المالية لطهران، بحسب مسؤولين إسرائيليين وأشخاص مطلعين تحدثوا إلى وول ستريت جورنال.

قالت "Predatory Sparrow"، إنها عطّلت خدمات البنك الإيراني المملوك للدولة "بنك سيباه"، المعروف بعلاقاته بالجيش الإيراني ويساعدها في دفع مستحقاتها لمورّدين أجانب، حيث عطّلت خدماته المصرفية الإلكترونية وأجهزة الصراف الآلي التابعة له. وقد أقرت وسائل إعلام رسمية إيرانية بالضرر.

وأدى اختراق بنك سيباه إلى تعطيل المدفوعات، بما في ذلك رواتب متقاعدي الجيش، بحسب وكالة "فارس" المقربة من الحرس الثوري. وتوقفت العديد من أجهزة الصراف عن العمل.

اخترقت المجموعة أيضا منصة "نوبیتكس" (Nobitex)، أكبر بورصة للعملات المشفرة في إيران، والتي تحظى بشعبية كبيرة بين المواطنين لتحويل الأموال إلى الخارج.

وقد استولى القراصنة على ما يقرب من 100 مليون دولار وأجبروا المنصة على التوقف عن العمل، وفقًا لما ذكرته الشركة.

وفي المقابل، قطعت إيران معظم الأنشطة الإلكترونية في البلاد لمنع المزيد من الهجمات واحتواء الغضب الشعبي.

وتعاملت المنصة التي تتخذ من طهران مقرًا لها مع ما يزيد عن 22 مليار دولار من المعاملات منذ تأسيسها عام 2017، وفقًا لشركات تحليل بلوكشين ومسؤولين إسرائيليين.

ويستخدم عملاء "نوبیتكس" البالغ عددهم 11 مليونًا المنصة لتحويل الريال الإيراني إلى "تيثر"، ثم تحويله إلى عملات تقليدية في الخارج.

وقال "أمير راد"، المدير التنفيذي لـ"نوبیتكس" على حسابه في لينكدإن إن هدف المنصة هو تمكين الإيرانيين من تداول العملات المشفرة رغم "ظل العقوبات".

قالت "نوبیتكس" إنها تواجه تحديات كبيرة لإعادة خدماتها وتخطط لاستئناف التداول خلال الأسبوع المقبل. واشتكى بعض مستخدمي بنك سيباه عبر الإنترنت من أنهم لا يزالون لا يتلقون ودائعهم.

من جهتهم، شنّت مجموعات قرصنة موالية لإيران هجمات مضادة، استهدفت مواقع حكومية إسرائيلية بهجمات "رفض الخدمة" (DDoS)، وأرسلت رسائل تصيد إلكتروني للإسرائيليين لمحاولة اختراق هواتفهم. وقال "المديرية الوطنية للأمن السيبراني" في إسرائيل إن تلك الهجمات الإيرانية لم تُسبب أضرارًا تُذكر في الأسابيع الأخيرة.

وقد تفشّت حالة من الذعر في أوساط الإيرانيين مع تصاعد الهجمات المادية والرقمية. وقال "محمد قربانیان"، وهو صراف في طهران فرضت عليه الولايات المتحدة عقوبات سابقًا بزعم مساعدته لقراصنة إيرانيين (وهو ما ينفيه):

"من الأفضل قطع الإنترنت، فإسرائيل ترى كل شيء."

برزت مجموعة "سبارو المفترس" (Predatory Sparrow) خلال السنوات الخمس الماضية، وادعت تنفيذ هجمات إلكترونية بارزة، مثل تعطيل مصنع للصلب في إيران ووقف عمليات الدفع في محطات الوقود، بحسب CNN.