Isroil bilan aloqadorligi taxmin qilinayotgan "Predatory Sparrow" (yoki forscha nomi "Gonjeshke Darande") xakerlik guruhi tarixning eng buzuvchi va halokatli kiberhujumlaridan ba’zilarini amalga oshirgan. Ular ikki marotaba Erondagi minglab gaz quyish shoxobchalarining to‘lov tizimlarini ishdan chiqargan va hatto mamlakatdagi po‘lat eritish zavodlaridan biriga o‘t qo‘ygan. Endi, ikki davlat o‘rtasidagi yangi urush avj olgan bir paytda, ular Eron moliya tizimini ham “yoqib yuborishga” qat’iy bel bog‘lagan ko‘rinadi.

Ko‘pincha mahalliy xaktivist tashkilot sifatida ko‘rinishga harakat qiluvchi Predatory Sparrow guruhi chorshanba kuni o‘zining X (sobiq Twitter) sahifasida e’lon qilib, Eronning Nobitex kripto birjasini nishonga olganini ma’lum qildi. Guruh birjani Eron rejimiga sanksiyalarni buzish va terrorizmni moliyalashtirishda yordam berishda aybladi. Cryptocurrency tracing firmasi Elliptic ma’lumotlariga ko‘ra, xakerlar Nobitex aktivlaridan 90 million dollardan ortiq mablag‘ni yo‘q qilganlar, bu xakerlarning kripto aktivlarini o‘g‘irlash o‘rniga, ularni kuydirish holatining kamdan-kam uchraydigan misolidir.

“Bu kiberhujumlar Nobitexning terrorizmni moliyalashtirish va sanksiyalarni buzishda rejimning asosiy vositasi ekanligi natijasidir”, deb yozgan xakerlar X sahifasida. “Rejimning terrorizmni moliyalashtirish va sanksiyalarni buzish infratuzilmasi bilan bog‘lanish, sizning aktivlaringizni xavf ostiga qo‘yadi.”

Ushbu hodisa chorshanba kuni Predatory Sparrow tomonidan Eron moliya tizimiga qilingan yana bir hujumdan keyin sodir bo‘ldi. O‘sha kuni guruh Eronning Sepah bankini nishonga olgan va bankning Eron Islom inqilobi gvardiyasi korpusi bilan aloqadorligi sababli uning “barcha” ma’lumotlarini yo‘q qilganini da’vo qilgan. Shuningdek, ular bank va Eron harbiylari o‘rtasidagi shartnomalarni ko‘rsatuvchi hujjatlarni joylashtirishgan. “Diqqat: Rejimning sanksiyalarni chetlab o‘tish va uning ballistik raketalari va yadroviy dasturini moliyalashtirish vositalari bilan aloqador bo‘lish, uzoq muddatli moliyaviy salomatligingiz uchun yomon”, deb yozgan xakerlar. “Keyingi kim?”

Sepah Bankning veb-sayti kecha onlayn emas edi, ammo bugun yana ishlagan ko‘rinadi. Bank WIREDning izoh so‘roviga javob bermadi. Nobitexning veb-sayti bugun onlayn emas edi va kompaniya bilan bog‘lanib bo‘lmadi.

Urush va uning kiberhujumlarining noaniq sharoitida, Predatory Sparrowning kiberhujumlari qanday oqibatlarga olib kelgani noma’lumligicha qolmoqda. Ammo Shvetsiyada yashovchi eronlik kiberxavfsizlik tadqiqotchisi va DarkCell kiberxavfsizlik firmasining asoschisi Hamid Kashfi Eronlik aloqalardan eshitganiga ko‘ra, Sepahning onlayn-banking va ATM’lari hujumlar boshlanganidan beri ishlamayapti, bu esa tinch aholining o‘z mablag‘lariga kirishida keng ko‘lamli uzilishlarga sabab bo‘lgan. “Ko‘plab yon ta’sir zarar yetkazildi”, deydi Kashfi. “Bu shunchaki to‘g‘ridan-to‘g‘ri zarar va tartibsizlikka sabab bo‘layotganga o‘xshaydi. Men buning ortida qanday boshqa mantiq bo‘lishi mumkinligini o‘ylay olmayapman. Ha, ular harbiy xizmatlarni taqdim etishadi. Lekin ular millionlab oddiy fuqarolarga ham xizmat ko‘rsatishadi.”

Nobitex hujumida blokcheyn tahlili Predatory Sparrow sabotajining ba’zi tafsilotlarini ochib beradi: Elliptic ma’lumotlariga ko‘ra, birjadan o‘g‘irlangan sakkiz xonali summa “FuckIRGCterrorists” iborasining turli variantlari bilan boshlangan bir qator kripto manzillariga ko‘chirilgan. Bunday “maxsus” (vanity) manzillarni odatda u yerda saqlanadigan mablag‘larni nazorat qilish yoki qayta tiklash imkoniyatini beruvchi tarzda yaratish mumkin emas. Shuning uchun Elliptic xulosasiga ko‘ra, mablag‘larni ushbu manzillarga ko‘chirish pulni yo‘q qilishning aniq usuli bo‘lgan. “Xakerlar aniq moliyaviy emas, balki siyosiy motivlarga ega”, deydi Elliptic hammuassisi Tom Robinson. “Ular o‘g‘irlagan kripto samarali ravishda yoqib yuborilgan.”

Elliptic o‘zining hujum haqidagi blog postida Nobitexning sanktsiya qilingan IRGC operativlari, Hamas, Yamandagi Hutiy isyonchilari va Falastin Islomiy Jihod guruhi bilan aloqalarini kripto kuzatuvi orqali tasdiqladi. “Bu, shuningdek, Eronning sanksiyalarni chetlab o‘tish uchun kriptovalyutadan foydalanishida hal qiluvchi rol o‘ynagan moliyaviy muassasaga hujum qilish orqali amalga oshirilgan sabotaj harakatidir”, deydi Robinson.

Predatory Sparrow uzoq vaqtdan beri dunyodagi eng agressiv kiberurushga yo‘naltirilgan guruhlardan biri hisoblanadi. Isroil harbiylari yoki razvedka xizmatlari bilan aloqadorligi keng tarqalgan xakerlar, yillar davomida Eronni mamlakatning muhim infratuzilmasiga puxta rejalashtirilgan hujumlarning uzluksiz to‘lqini bilan nishonga olishgan. Guruh Eron temir yo‘llarini ma’lumotlarni yo‘q qiluvchi hujumlar bilan nishonga olgan va ikki marta minglab Eron gaz quyish shoxobchalarida to‘lov tizimlarini ishdan chiqargan, bu esa butun mamlakat bo‘ylab yoqilg‘i tanqisligini keltirib chiqargan. 2022-yilda u, ehtimol, tarixdagi eng jismoniy halokatli kiberhujumni amalga oshirgan, Xuziston po‘lat zavodidagi sanoat nazorati tizimlarini buzib, ulkan erigan po‘lat idishining polga to‘kilishiga sabab bo‘lgan, zavodni yondirgan va xodimlarni deyarli tiriklayin kuydirgan, bu esa guruhning o‘z YouTube kanalida joylashtirilgan hujum videosida ko‘rsatilgan.

Predatory Sparrowning endi nega Eronning moliya sektoriga e’tiborini qaratgani – u bu moliyaviy muassasalarni eng muhim deb bilgani uchunmi yoki shunchaki uning banklari va kripto birjalari maqsad bo‘lish uchun yetarlicha zaif bo‘lgani uchunmi – hozircha aniq emas, deydi Google tahdidlar razvedka guruhi bosh tahlilchisi va Predatory Sparrow hujumlarini uzoq vaqtdan beri kuzatib kelayotgan Jon Xultkvist. Uning ta’kidlashicha, deyarli har qanday mojaro endi xaktivistlar yoki davlat tomonidan qo‘llab-quvvatlanadigan xakerlarning kiberhujumlarini o‘z ichiga oladi. Ammo ayniqsa Predatory Sparrowning ushbu urushga kirishi, yanada jiddiy oqibatlarga olib kelishi mumkin bo‘lgan hodisalar yaqinlashayotganini ko‘rsatadi.

“Bu aktyor juda jiddiy va juda qobiliyatli, va bu ularni yaqin haftalar yoki oylarda ko‘radigan ko‘plab operatsiyalardan ajratib turadi”, deydi Xultkvist. “Ko‘plab aktyorlar tahdidlar qiladi. Bu esa o‘z tahdidlarini amalga oshira oladiganlardan biridir.”

Ushbu hikoya dastlab wired.com saytida chop etilgan.