เชื่อถือได้

Gonjeshke Darande คือใคร กลุ่มแฮกเกอร์เบื้องหลังการปล้นคริปโตครั้งใหญ่ที่สุดของอิหร่าน

5 นาที
โดย Mohammad Shahid
อัปเดตโดย Mohammad Shahid

โดยย่อ

  • Gonjeshke Darande เป็นกลุ่มแฮกเกอร์ลับที่เชื่อมโยงกับอิสราเอล โจมตีโครงสร้างพื้นฐานของอิหร่านด้วยการโจมตีทางไซเบอร์ที่มีผลกระทบสูง
  • นอกจากแพลตฟอร์มแลกเปลี่ยนคริปโต Nobitex กลุ่มนี้ยังโจมตีธนาคาร Sepah ซึ่งเป็นธนาคารของรัฐอิหร่าน
  • กลุ่มนี้เคลื่อนไหวมาอย่างน้อย 5 ปี เคยโจมตีโรงงานเหล็กและระบบรถไฟของอิหร่าน แสดงถึงแนวรบที่ขยายตัวในสงครามไซเบอร์
  • Promo

สงครามระหว่างอิสราเอลและอิหร่านได้ย้ายเข้าสู่โลกออนไลน์ในสัปดาห์นี้ หลังจากกลุ่มแฮกเกอร์ที่สนับสนุนอิสราเอลชื่อ Gonjeshke Darande ได้โจมตีแพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดของอิหร่าน Nobitex เพื่อขโมยเงินเกือบ 90 ล้าน USD

กลุ่มนี้ได้เผาเงินทั้งหมดในภายหลัง โดยอ้างว่าเป็นการโจมตีที่มีแรงจูงใจทางการเมืองเพื่อขัดขวางความสามารถของอิหร่านในการหลบเลี่ยงการคว่ำบาตรผ่านคริปโต แต่ Gonjeshke Darande คือใคร?

ทุกสิ่งที่ต้องรู้เกี่ยวกับนกกระจอกนักล่าลึกลับ

Gonjeshke Darande หรือ Predatory Sparrow เป็นกลุ่มโจมตีทางไซเบอร์ที่มีความซับซ้อนสูงและมีแรงจูงใจทางการเมือง นักวิเคราะห์ด้านความปลอดภัยและเจ้าหน้าที่รัฐบาลเชื่อว่าพวกเขามีความเชื่อมโยงที่แข็งแกร่งกับอิสราเอล

การโจมตีของพวกเขามักมุ่งเป้าไปที่โครงสร้างพื้นฐานของอิหร่าน ระบบการเงิน และหน่วยงานที่เชื่อมโยงกับรัฐบาล

แม้ว่าอิสราเอลจะไม่ได้อ้างสิทธิ์อย่างเป็นทางการในปฏิบัติการของ Gonjeshke Darande แต่บริษัทด้านความปลอดภัยและชุมชนข่าวกรองมองว่ากลุ่มนี้มีความเกี่ยวข้องกับอิสราเอลอย่างกว้างขวาง

เนื่องจากเป้าหมาย วิธีการ และข้อความทางการเมืองที่ชัดเจน

ความหมายของชื่อ Gonjeshke Darande

  • “Gonjeshke Darande” แปลตรงตัวว่า “Predatory Sparrow” ในภาษาเปอร์เซีย
  • คำนี้เป็นสัญลักษณ์ของนกตัวเล็กแต่ดุร้ายที่สามารถโจมตีได้อย่างน่าประหลาดใจ ซึ่งเป็นอุปมาอุปไมยที่เหมาะสมสำหรับกลุ่มแฮกเกอร์ที่ทำการโจมตีทางไซเบอร์ที่รวดเร็วและมีเป้าหมาย
  • การเลือกใช้ชื่อที่มีลักษณะเฉพาะของอิหร่านอาจเป็นการเยาะเย้ยการป้องกันทางไซเบอร์ของอิหร่านและส่งข้อความเชิงสัญลักษณ์ไปยังรัฐบาลอิหร่านโดยตรง

ประวัติการโจมตีทางไซเบอร์ที่เชื่อมโยงกับ Gonjeshke Darande

Gonjeshke Darande มีประวัติที่ค่อนข้างสั้นแต่มีความสำคัญในการดำเนินการทางไซเบอร์ที่มีผลกระทบ โดยเฉพาะกับโครงสร้างพื้นฐานและระบบการเงินของอิหร่าน

มิถุนายน 2025: การโจมตี Nobitex Crypto Exchange

ตามรายงานของ BeInCrypto กลุ่มนี้ได้แฮกเข้าไปในแพลตฟอร์มแลกเปลี่ยนคริปโตชั้นนำของอิหร่าน Nobitex

เงินถูกโอนไปยังกระเป๋าเงิน vanity ที่มีข้อความต่อต้าน IRGC (Islamic Revolutionary Guard Corps) ทำให้ crypto ไม่สามารถเข้าถึงได้อย่างถาวร

นอกจากนี้ Nobitex ยังถูกสงสัยจากทางตะวันตกว่าเกี่ยวข้องกับ การฟอกเงินและการหลีกเลี่ยงการคว่ำบาตร

พฤษภาคม 2025: โจมตีธนาคาร Sepah

ไม่นานก่อนการโจมตี Nobitex, Gonjeshke Darande ได้เจาะระบบที่ Bank Sepah ซึ่งเป็นธนาคารของรัฐในอิหร่าน

ที่สำคัญกว่านั้น พวกเขาได้ขัดขวางบริการธนาคารและเผยแพร่ข้อมูลการเงินที่ละเอียดอ่อนทางออนไลน์ เป้าหมายคือการเปิดเผยการทำธุรกรรมทางการเงินของรัฐบาลอิหร่านและขัดขวางกิจกรรมทางเศรษฐกิจที่รัฐสนับสนุน

ประกาศจากแฮกเกอร์หลังจากโจมตี Bank Sepah ที่มา: X

ตุลาคม 2022: การโจมตีโรงงานเหล็กในอิหร่าน

  • Gonjeshke Darande เคยได้รับความสนใจจากนานาชาติอย่างมากหลังจากโจมตีโรงงานเหล็กใหญ่สามแห่งในอิหร่าน: Khuzestan Steel Company, Mobarakeh Steel Company, และ Hormozgan Steel Company
  • พวกเขาอ้างความรับผิดชอบต่อสาธารณะ โดยเผยแพร่ภาพวิดีโอที่แสดงให้เห็นโรงงานเหล็กที่ถูกไฟไหม้ ก่อให้เกิดความเสียหายทั้งทางกายภาพและเศรษฐกิจ และทำให้อิหร่านอับอาย

กรกฎาคม 2021: โจมตีทางรถไฟอิหร่าน

  • กลุ่มนี้ได้แฮกระบบข้อมูลดิจิทัลของการรถไฟอิหร่าน ทำให้เกิดความล่าช้าและการขัดข้องของรถไฟ และโพสต์ข้อความล้อเลียนบนบอร์ดแสดงผลทั่วประเทศ
  • การโจมตีนี้ทำให้เจ้าหน้าที่ ความปลอดภัยไซเบอร์ ของอิหร่านอับอาย และแสดงให้เห็นถึงความตั้งใจของกลุ่มที่จะโจมตีโครงสร้างพื้นฐานพลเรือนที่สำคัญ

ร่องรอยดิจิทัลและกลยุทธ์

กลุ่มนี้รักษาโปรไฟล์สาธารณะที่ต่ำ แต่พวกเขาเผยแพร่วิดีโอคุณภาพสูง เว็บไซต์ และข้อความออนไลน์ที่อ้างความรับผิดชอบ ร่องรอยดิจิทัลของพวกเขามักจะรวมถึง:

  • กระเป๋าเงิน Vanity และการทำลาย: ผู้โจมตีใช้ที่อยู่คริปโต Vanity ที่ฝังข้อความทางการเมืองต่อต้านระบอบอิหร่าน
  • โซเชียลมีเดียและการส่งข้อความผ่าน Telegram: พวกเขามักโพสต์ประกาศ วิดีโอ และเอกสารรั่วไหลผ่านช่องทาง Telegram ที่ไม่ระบุตัวตน แบ่งปันหลักฐานการดำเนินการที่สำเร็จ
  • การปล่อยวิดีโอคุณภาพระดับมืออาชีพ: แตกต่างจากกลุ่มแฮกเกอร์นิรนามทั่วไป Gonjeshke Darande ปล่อยวิดีโอที่ตัดต่ออย่างมืออาชีพแสดงผลการโจมตีทางไซเบอร์ บ่งบอกถึงการสนับสนุนทางการเงินที่มากและความซับซ้อนในการดำเนินงาน

บริษัทความปลอดภัยทางไซเบอร์ SentinelOne และกลุ่มวิเคราะห์เช่น Check Point Research ได้ แนะนำว่าอิสราเอลอาจเป็นผู้สนับสนุนรัฐที่อยู่เบื้องหลัง Gonjeshke Darande

อย่างไรก็ตาม อิสราเอลยังไม่ได้ยืนยันหรือปฏิเสธข้อกล่าวหาเหล่านี้

อิหร่านกล่าวหาอย่างเป็นทางการว่าอิสราเอลและหน่วยข่าวกรองอิสราเอล Mossad เป็นผู้จัดการโจมตีทางไซเบอร์เหล่านี้ แต่ยังไม่มีหลักฐานที่ชัดเจนเกี่ยวกับข้อกล่าวหาเหล่านี้

นักวิจัยด้านความปลอดภัยทางไซเบอร์คาดการณ์ว่าจะมีการโจมตีทางไซเบอร์ที่มีผลกระทบสูงต่อเป้าหมายในอิหร่านจาก Gonjeshke Darande ต่อไป โดยเฉพาะหากความตึงเครียดทางภูมิรัฐศาสตร์ยังคงเพิ่มขึ้น

น่าเป็นห่วงว่า การแลกเปลี่ยนคริปโตและธนาคารที่เชื่อมโยงกับรัฐอิหร่านยังคงเป็นเป้าหมายที่มีศักยภาพหลัก

เนื่องจากความสามารถและทรัพยากรขั้นสูงของกลุ่มนี้ นักวิเคราะห์ความปลอดภัยทางไซเบอร์ทั่วโลกจึงติดตามกิจกรรมของพวกเขาอย่างใกล้ชิด

โดยรวมแล้ว หาก ความขัดแย้งในปัจจุบันยืดเยื้อ อาจมีผลกระทบที่กว้างขึ้นต่อสงครามไซเบอร์และความขัดแย้งดิจิทัลที่ได้รับการสนับสนุนจากรัฐ

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน