สงครามระหว่างอิสราเอลและอิหร่านได้ย้ายเข้าสู่โลกออนไลน์ในสัปดาห์นี้ หลังจากกลุ่มแฮกเกอร์ที่สนับสนุนอิสราเอลชื่อ Gonjeshke Darande ได้โจมตีแพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดของอิหร่าน Nobitex เพื่อขโมยเงินเกือบ 90 ล้าน USD
กลุ่มนี้ได้เผาเงินทั้งหมดในภายหลัง โดยอ้างว่าเป็นการโจมตีที่มีแรงจูงใจทางการเมืองเพื่อขัดขวางความสามารถของอิหร่านในการหลบเลี่ยงการคว่ำบาตรผ่านคริปโต แต่ Gonjeshke Darande คือใคร?
ทุกสิ่งที่ต้องรู้เกี่ยวกับนกกระจอกนักล่าลึกลับ
Gonjeshke Darande หรือ Predatory Sparrow เป็นกลุ่มโจมตีทางไซเบอร์ที่มีความซับซ้อนสูงและมีแรงจูงใจทางการเมือง นักวิเคราะห์ด้านความปลอดภัยและเจ้าหน้าที่รัฐบาลเชื่อว่าพวกเขามีความเชื่อมโยงที่แข็งแกร่งกับอิสราเอล
การโจมตีของพวกเขามักมุ่งเป้าไปที่โครงสร้างพื้นฐานของอิหร่าน ระบบการเงิน และหน่วยงานที่เชื่อมโยงกับรัฐบาล
แม้ว่าอิสราเอลจะไม่ได้อ้างสิทธิ์อย่างเป็นทางการในปฏิบัติการของ Gonjeshke Darande แต่บริษัทด้านความปลอดภัยและชุมชนข่าวกรองมองว่ากลุ่มนี้มีความเกี่ยวข้องกับอิสราเอลอย่างกว้างขวาง
เนื่องจากเป้าหมาย วิธีการ และข้อความทางการเมืองที่ชัดเจน
ความหมายของชื่อ Gonjeshke Darande
- “Gonjeshke Darande” แปลตรงตัวว่า “Predatory Sparrow” ในภาษาเปอร์เซีย
- คำนี้เป็นสัญลักษณ์ของนกตัวเล็กแต่ดุร้ายที่สามารถโจมตีได้อย่างน่าประหลาดใจ ซึ่งเป็นอุปมาอุปไมยที่เหมาะสมสำหรับกลุ่มแฮกเกอร์ที่ทำการโจมตีทางไซเบอร์ที่รวดเร็วและมีเป้าหมาย
- การเลือกใช้ชื่อที่มีลักษณะเฉพาะของอิหร่านอาจเป็นการเยาะเย้ยการป้องกันทางไซเบอร์ของอิหร่านและส่งข้อความเชิงสัญลักษณ์ไปยังรัฐบาลอิหร่านโดยตรง
ประวัติการโจมตีทางไซเบอร์ที่เชื่อมโยงกับ Gonjeshke Darande
Gonjeshke Darande มีประวัติที่ค่อนข้างสั้นแต่มีความสำคัญในการดำเนินการทางไซเบอร์ที่มีผลกระทบ โดยเฉพาะกับโครงสร้างพื้นฐานและระบบการเงินของอิหร่าน
มิถุนายน 2025: การโจมตี Nobitex Crypto Exchange
ตามรายงานของ BeInCrypto กลุ่มนี้ได้แฮกเข้าไปในแพลตฟอร์มแลกเปลี่ยนคริปโตชั้นนำของอิหร่าน Nobitex
เงินถูกโอนไปยังกระเป๋าเงิน vanity ที่มีข้อความต่อต้าน IRGC (Islamic Revolutionary Guard Corps) ทำให้ crypto ไม่สามารถเข้าถึงได้อย่างถาวร
นอกจากนี้ Nobitex ยังถูกสงสัยจากทางตะวันตกว่าเกี่ยวข้องกับ การฟอกเงินและการหลีกเลี่ยงการคว่ำบาตร
พฤษภาคม 2025: โจมตีธนาคาร Sepah
ไม่นานก่อนการโจมตี Nobitex, Gonjeshke Darande ได้เจาะระบบที่ Bank Sepah ซึ่งเป็นธนาคารของรัฐในอิหร่าน
ที่สำคัญกว่านั้น พวกเขาได้ขัดขวางบริการธนาคารและเผยแพร่ข้อมูลการเงินที่ละเอียดอ่อนทางออนไลน์ เป้าหมายคือการเปิดเผยการทำธุรกรรมทางการเงินของรัฐบาลอิหร่านและขัดขวางกิจกรรมทางเศรษฐกิจที่รัฐสนับสนุน

ตุลาคม 2022: การโจมตีโรงงานเหล็กในอิหร่าน
- Gonjeshke Darande เคยได้รับความสนใจจากนานาชาติอย่างมากหลังจากโจมตีโรงงานเหล็กใหญ่สามแห่งในอิหร่าน: Khuzestan Steel Company, Mobarakeh Steel Company, และ Hormozgan Steel Company
- พวกเขาอ้างความรับผิดชอบต่อสาธารณะ โดยเผยแพร่ภาพวิดีโอที่แสดงให้เห็นโรงงานเหล็กที่ถูกไฟไหม้ ก่อให้เกิดความเสียหายทั้งทางกายภาพและเศรษฐกิจ และทำให้อิหร่านอับอาย
กรกฎาคม 2021: โจมตีทางรถไฟอิหร่าน
- กลุ่มนี้ได้แฮกระบบข้อมูลดิจิทัลของการรถไฟอิหร่าน ทำให้เกิดความล่าช้าและการขัดข้องของรถไฟ และโพสต์ข้อความล้อเลียนบนบอร์ดแสดงผลทั่วประเทศ
- การโจมตีนี้ทำให้เจ้าหน้าที่ ความปลอดภัยไซเบอร์ ของอิหร่านอับอาย และแสดงให้เห็นถึงความตั้งใจของกลุ่มที่จะโจมตีโครงสร้างพื้นฐานพลเรือนที่สำคัญ
ร่องรอยดิจิทัลและกลยุทธ์
กลุ่มนี้รักษาโปรไฟล์สาธารณะที่ต่ำ แต่พวกเขาเผยแพร่วิดีโอคุณภาพสูง เว็บไซต์ และข้อความออนไลน์ที่อ้างความรับผิดชอบ ร่องรอยดิจิทัลของพวกเขามักจะรวมถึง:
- กระเป๋าเงิน Vanity และการทำลาย: ผู้โจมตีใช้ที่อยู่คริปโต Vanity ที่ฝังข้อความทางการเมืองต่อต้านระบอบอิหร่าน
- โซเชียลมีเดียและการส่งข้อความผ่าน Telegram: พวกเขามักโพสต์ประกาศ วิดีโอ และเอกสารรั่วไหลผ่านช่องทาง Telegram ที่ไม่ระบุตัวตน แบ่งปันหลักฐานการดำเนินการที่สำเร็จ
- การปล่อยวิดีโอคุณภาพระดับมืออาชีพ: แตกต่างจากกลุ่มแฮกเกอร์นิรนามทั่วไป Gonjeshke Darande ปล่อยวิดีโอที่ตัดต่ออย่างมืออาชีพแสดงผลการโจมตีทางไซเบอร์ บ่งบอกถึงการสนับสนุนทางการเงินที่มากและความซับซ้อนในการดำเนินงาน
การอ้างอิงและลิงก์ไปยังรัฐบาลของรัฐ
บริษัทความปลอดภัยทางไซเบอร์ SentinelOne และกลุ่มวิเคราะห์เช่น Check Point Research ได้ แนะนำว่าอิสราเอลอาจเป็นผู้สนับสนุนรัฐที่อยู่เบื้องหลัง Gonjeshke Darande
อย่างไรก็ตาม อิสราเอลยังไม่ได้ยืนยันหรือปฏิเสธข้อกล่าวหาเหล่านี้
อิหร่านกล่าวหาอย่างเป็นทางการว่าอิสราเอลและหน่วยข่าวกรองอิสราเอล Mossad เป็นผู้จัดการโจมตีทางไซเบอร์เหล่านี้ แต่ยังไม่มีหลักฐานที่ชัดเจนเกี่ยวกับข้อกล่าวหาเหล่านี้
นักวิจัยด้านความปลอดภัยทางไซเบอร์คาดการณ์ว่าจะมีการโจมตีทางไซเบอร์ที่มีผลกระทบสูงต่อเป้าหมายในอิหร่านจาก Gonjeshke Darande ต่อไป โดยเฉพาะหากความตึงเครียดทางภูมิรัฐศาสตร์ยังคงเพิ่มขึ้น
น่าเป็นห่วงว่า การแลกเปลี่ยนคริปโตและธนาคารที่เชื่อมโยงกับรัฐอิหร่านยังคงเป็นเป้าหมายที่มีศักยภาพหลัก
เนื่องจากความสามารถและทรัพยากรขั้นสูงของกลุ่มนี้ นักวิเคราะห์ความปลอดภัยทางไซเบอร์ทั่วโลกจึงติดตามกิจกรรมของพวกเขาอย่างใกล้ชิด
โดยรวมแล้ว หาก ความขัดแย้งในปัจจุบันยืดเยื้อ อาจมีผลกระทบที่กว้างขึ้นต่อสงครามไซเบอร์และความขัดแย้งดิจิทัลที่ได้รับการสนับสนุนจากรัฐ
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
