Gonjeshke Darande คือใคร กลุ่มแฮกเกอร์เบื้องหลังการปล้นคริปโตครั้งใหญ่ที่สุดของอิหร่าน

สงครามระหว่างอิสราเอลและอิหร่านได้ย้ายเข้าสู่โลกออนไลน์ในสัปดาห์นี้ หลังจากกลุ่มแฮกเกอร์ที่สนับสนุนอิสราเอลชื่อ Gonjeshke Darande ได้โจมตีแพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดของอิหร่าน Nobitex เพื่อขโมยเงินเกือบ 90 ล้าน USD

กลุ่มนี้ได้เผาเงินทั้งหมดในภายหลัง โดยอ้างว่าเป็นการโจมตีที่มีแรงจูงใจทางการเมืองเพื่อขัดขวางความสามารถของอิหร่านในการหลบเลี่ยงการคว่ำบาตรผ่านคริปโต แต่ Gonjeshke Darande คือใคร?

ทุกสิ่งที่ต้องรู้เกี่ยวกับนกกระจอกนักล่าลึกลับ

Gonjeshke Darande หรือ Predatory Sparrow เป็นกลุ่มโจมตีทางไซเบอร์ที่มีความซับซ้อนสูงและมีแรงจูงใจทางการเมือง นักวิเคราะห์ด้านความปลอดภัยและเจ้าหน้าที่รัฐบาลเชื่อว่าพวกเขามีความเชื่อมโยงที่แข็งแกร่งกับอิสราเอล

การโจมตีของพวกเขามักมุ่งเป้าไปที่โครงสร้างพื้นฐานของอิหร่าน ระบบการเงิน และหน่วยงานที่เชื่อมโยงกับรัฐบาล

แม้ว่าอิสราเอลจะไม่ได้อ้างสิทธิ์อย่างเป็นทางการในปฏิบัติการของ Gonjeshke Darande แต่บริษัทด้านความปลอดภัยและชุมชนข่าวกรองมองว่ากลุ่มนี้มีความเกี่ยวข้องกับอิสราเอลอย่างกว้างขวาง

เนื่องจากเป้าหมาย วิธีการ และข้อความทางการเมืองที่ชัดเจน

ความหมายของชื่อ Gonjeshke Darande

“Gonjeshke Darande” แปลตรงตัวว่า “Predatory Sparrow” ในภาษาเปอร์เซีย
คำนี้เป็นสัญลักษณ์ของนกตัวเล็กแต่ดุร้ายที่สามารถโจมตีได้อย่างน่าประหลาดใจ ซึ่งเป็นอุปมาอุปไมยที่เหมาะสมสำหรับกลุ่มแฮกเกอร์ที่ทำการโจมตีทางไซเบอร์ที่รวดเร็วและมีเป้าหมาย
การเลือกใช้ชื่อที่มีลักษณะเฉพาะของอิหร่านอาจเป็นการเยาะเย้ยการป้องกันทางไซเบอร์ของอิหร่านและส่งข้อความเชิงสัญลักษณ์ไปยังรัฐบาลอิหร่านโดยตรง

ประวัติการโจมตีทางไซเบอร์ที่เชื่อมโยงกับ Gonjeshke Darande

Gonjeshke Darande มีประวัติที่ค่อนข้างสั้นแต่มีความสำคัญในการดำเนินการทางไซเบอร์ที่มีผลกระทบ โดยเฉพาะกับโครงสร้างพื้นฐานและระบบการเงินของอิหร่าน

มิถุนายน 2025: การโจมตี Nobitex Crypto Exchange

ตามรายงานของ BeInCrypto กลุ่มนี้ได้แฮกเข้าไปในแพลตฟอร์มแลกเปลี่ยนคริปโตชั้นนำของอิหร่าน Nobitex

Time's up – full source code linked below.

ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند

But before that, lets meet Nobitex from the inside:

Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd
— Gonjeshke Darande (@GonjeshkeDarand) June 19, 2025

เงินถูกโอนไปยังกระเป๋าเงิน vanity ที่มีข้อความต่อต้าน IRGC (Islamic Revolutionary Guard Corps) ทำให้ crypto ไม่สามารถเข้าถึงได้อย่างถาวร

นอกจากนี้ Nobitex ยังถูกสงสัยจากทางตะวันตกว่าเกี่ยวข้องกับ การฟอกเงินและการหลีกเลี่ยงการคว่ำบาตร

พฤษภาคม 2025: โจมตีธนาคาร Sepah

ไม่นานก่อนการโจมตี Nobitex, Gonjeshke Darande ได้เจาะระบบที่ Bank Sepah ซึ่งเป็นธนาคารของรัฐในอิหร่าน

ที่สำคัญกว่านั้น พวกเขาได้ขัดขวางบริการธนาคารและเผยแพร่ข้อมูลการเงินที่ละเอียดอ่อนทางออนไลน์ เป้าหมายคือการเปิดเผยการทำธุรกรรมทางการเงินของรัฐบาลอิหร่านและขัดขวางกิจกรรมทางเศรษฐกิจที่รัฐสนับสนุน

ประกาศจากแฮกเกอร์หลังจากโจมตี Bank Sepah ที่มา: X

ตุลาคม 2022: การโจมตีโรงงานเหล็กในอิหร่าน

Gonjeshke Darande เคยได้รับความสนใจจากนานาชาติอย่างมากหลังจากโจมตีโรงงานเหล็กใหญ่สามแห่งในอิหร่าน: Khuzestan Steel Company, Mobarakeh Steel Company, และ Hormozgan Steel Company
พวกเขาอ้างความรับผิดชอบต่อสาธารณะ โดยเผยแพร่ภาพวิดีโอที่แสดงให้เห็นโรงงานเหล็กที่ถูกไฟไหม้ ก่อให้เกิดความเสียหายทั้งทางกายภาพและเศรษฐกิจ และทำให้อิหร่านอับอาย

#cyberattack against Iran's steel industry pic.twitter.com/BW7TR9Env7
— Gonjeshke Darande (@GonjeshkeDarand) June 27, 2022

กรกฎาคม 2021: โจมตีทางรถไฟอิหร่าน

กลุ่มนี้ได้แฮกระบบข้อมูลดิจิทัลของการรถไฟอิหร่าน ทำให้เกิดความล่าช้าและการขัดข้องของรถไฟ และโพสต์ข้อความล้อเลียนบนบอร์ดแสดงผลทั่วประเทศ
การโจมตีนี้ทำให้เจ้าหน้าที่ ความปลอดภัยไซเบอร์ ของอิหร่านอับอาย และแสดงให้เห็นถึงความตั้งใจของกลุ่มที่จะโจมตีโครงสร้างพื้นฐานพลเรือนที่สำคัญ

ร่องรอยดิจิทัลและกลยุทธ์

กลุ่มนี้รักษาโปรไฟล์สาธารณะที่ต่ำ แต่พวกเขาเผยแพร่วิดีโอคุณภาพสูง เว็บไซต์ และข้อความออนไลน์ที่อ้างความรับผิดชอบ ร่องรอยดิจิทัลของพวกเขามักจะรวมถึง:

กระเป๋าเงิน Vanity และการทำลาย: ผู้โจมตีใช้ที่อยู่คริปโต Vanity ที่ฝังข้อความทางการเมืองต่อต้านระบอบอิหร่าน
โซเชียลมีเดียและการส่งข้อความผ่าน Telegram: พวกเขามักโพสต์ประกาศ วิดีโอ และเอกสารรั่วไหลผ่านช่องทาง Telegram ที่ไม่ระบุตัวตน แบ่งปันหลักฐานการดำเนินการที่สำเร็จ
การปล่อยวิดีโอคุณภาพระดับมืออาชีพ: แตกต่างจากกลุ่มแฮกเกอร์นิรนามทั่วไป Gonjeshke Darande ปล่อยวิดีโอที่ตัดต่ออย่างมืออาชีพแสดงผลการโจมตีทางไซเบอร์ บ่งบอกถึงการสนับสนุนทางการเงินที่มากและความซับซ้อนในการดำเนินงาน

1/ A hacking group that The Times of Israel says has been “previously been linked to Israel” is claiming responsibility for a cyberattack on Monday that “paralyzed gas stations across Iran.” 🇮🇱🇮🇷

It's called “Gonjeshke Darande,” or “predatory sparrow.”

Some more quotes from the… pic.twitter.com/Slhd2HleBN
— Decensored News (@decensorednews) December 18, 2023

การอ้างอิงและลิงก์ไปยังรัฐบาลของรัฐ

บริษัทความปลอดภัยทางไซเบอร์ SentinelOne และกลุ่มวิเคราะห์เช่น Check Point Research ได้ แนะนำว่าอิสราเอลอาจเป็นผู้สนับสนุนรัฐที่อยู่เบื้องหลัง Gonjeshke Darande

อย่างไรก็ตาม อิสราเอลยังไม่ได้ยืนยันหรือปฏิเสธข้อกล่าวหาเหล่านี้

อิหร่านกล่าวหาอย่างเป็นทางการว่าอิสราเอลและหน่วยข่าวกรองอิสราเอล Mossad เป็นผู้จัดการโจมตีทางไซเบอร์เหล่านี้ แต่ยังไม่มีหลักฐานที่ชัดเจนเกี่ยวกับข้อกล่าวหาเหล่านี้

นักวิจัยด้านความปลอดภัยทางไซเบอร์คาดการณ์ว่าจะมีการโจมตีทางไซเบอร์ที่มีผลกระทบสูงต่อเป้าหมายในอิหร่านจาก Gonjeshke Darande ต่อไป โดยเฉพาะหากความตึงเครียดทางภูมิรัฐศาสตร์ยังคงเพิ่มขึ้น

น่าเป็นห่วงว่า การแลกเปลี่ยนคริปโตและธนาคารที่เชื่อมโยงกับรัฐอิหร่านยังคงเป็นเป้าหมายที่มีศักยภาพหลัก

เนื่องจากความสามารถและทรัพยากรขั้นสูงของกลุ่มนี้ นักวิเคราะห์ความปลอดภัยทางไซเบอร์ทั่วโลกจึงติดตามกิจกรรมของพวกเขาอย่างใกล้ชิด

โดยรวมแล้ว หาก ความขัดแย้งในปัจจุบันยืดเยื้อ อาจมีผลกระทบที่กว้างขึ้นต่อสงครามไซเบอร์และความขัดแย้งดิจิทัลที่ได้รับการสนับสนุนจากรัฐ

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

Bybit สำรวจเลย

BingX สำรวจเลย

dYdX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

Bybit สำรวจเลย

BingX สำรวจเลย

dYdX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ