گزارش تلگراف: حمله سایبری به بانکهای ایرانی
رسانه بریتانیایی تلگراف در گزارشی در ۲۳ ژوئن اعلام کرد حمله سایبری اخیر به چهار بانک ایرانی احتمالاً توسط گروه هکری «گنجشک درنده» (Predatory Sparrow) انجام شده است؛ گروهی که در سالهای اخیر بهعنوان یکی از فعالترین بازیگران سایبری علیه زیرساختهای ایران شناخته میشود.
طبق این گزارش، حمله درست پس از اظهارات مربوط به آزادسازی بخشی از داراییهای بلوکهشده ایران در قطر رخ داده و برخی کارشناسان امنیتی اسرائیلی آن را یک عملیات هدفمند با انگیزه ژئوپلیتیکی ارزیابی کردهاند.
با این حال، تلگراف تأکید میکند که هیچ تأیید رسمی درباره عامل حمله وجود ندارد و این موضوع همچنان در سطح تحلیل کارشناسان باقی مانده است.
گنجشک درنده (Predatory Sparrow) چیست؟
گنجشک درنده یا Gonjeshke Darande یک گروه هکری است که از سال ۲۰۲۱ در فضای امنیت سایبری شناخته شده و به حملات مخرب علیه زیرساختهای ایران منتسب شده است.
این گروه معمولاً به جای سرقت مالی، بر خرابکاری، اختلال سرویس و تخریب دادهها تمرکز دارد و بسیاری از تحلیلگران آن را به یک بازیگر دولتی یا شبهدولتی مرتبط با اسرائیل نسبت میدهند.
تاریخچه حملات مهم گنجشک درنده
1. حمله به شبکه راهآهن ایران (۲۰۲۱)
در این حمله:
- سیستمهای اطلاعرسانی قطارها مختل شد
- تابلوهای ایستگاه پیامهای غیرعادی نمایش دادند
- حرکت قطارها با تأخیر گسترده مواجه شد
این حمله اولین نشانه جدی از توانایی این گروه در نفوذ به زیرساختهای حیاتی بود.
2. حمله به سامانه سوخت کشور (۲۰۲۱)
یکی از گستردهترین حملات سایبری تاریخ ایران:
- کارتهای سوخت از کار افتادند
- جایگاههای سوخت با اختلال سراسری مواجه شدند
- صفهای طولانی در سراسر کشور شکل گرفت
گروه گنجشک درنده مسئولیت این حمله را بر عهده گرفت.
3. حمله به فولاد خوزستان (۲۰۲۲)
در این حمله:
- سیستمهای صنعتی کارخانه دچار اختلال شدند
- بخشی از فرآیند تولید متوقف شد
- ویدئوهایی از خرابی خطوط تولید منتشر شد
این حمله از نظر فنی در دسته حملات ICS/SCADA قرار میگیرد.
4. حمله به بانک سپه
در این حمله، گزارشهایی از:
- اختلال در خدمات بانکی
- از کار افتادن سامانههای آنلاین
- توقف موقت برخی سرویسها
منتشر شد. گروه گنجشک درنده مسئولیت آن را بر عهده گرفت.
5. حمله به نوبیتکس (۲۰۲۵) – نقطه عطف حملات مالی
یکی از مهمترین عملیاتهای این گروه، حمله به صرافی رمزارزی نوبیتکس در ژوئن ۲۰۲۵ بود.
بر اساس گزارش منابع امنیتی و شرکتهای تحلیل بلاکچین:
- حدود ۸۰ تا ۹۰ میلیون دلار دارایی دیجیتال از نوبیتکس خارج شد
- بخش بزرگی از داراییها به آدرسهایی منتقل شد که عملاً غیرقابل بازیابی بودند
- این داراییها به جای سرقت، عمداً سوزانده (Burn) شدند
- پیامهای سیاسی روی آدرسهای مقصد ثبت شد
طبق گزارشهای تحلیلی، گروه گنجشک درنده مسئولیت این حمله را بر عهده گرفت و اعلام کرد هدف، مقابله با نقش نوبیتکس در دور زدن تحریمها بوده است.
شرکتهای تحلیل بلاکچین مانند Elliptic نیز تأیید کردند که الگوی تراکنشها نشاندهنده یک عملیات خرابکارانه و غیرمالی (Destructive Cyberattack) بوده است.
6. حمله به چند بانک ایرانی (گزارش تلگراف)
در جدیدترین گزارش، تلگراف مدعی شد حمله همزمان به چند بانک ایرانی نیز احتمالاً به همین گروه مرتبط است.
اما مانند حملات قبلی:
- هیچ تأیید رسمی وجود ندارد
- دادههای فنی عمومی منتشر نشده است
- انتساب صرفاً بر اساس تحلیل کارشناسان است
الگوی رفتاری گنجشک درنده
بررسی حملات منتسب به این گروه نشان میدهد که الگوی ثابت آن شامل موارد زیر است:
- تمرکز بر زیرساختهای حیاتی (بانک، انرژی، صنعت)
- عملیاتهای هماهنگ و زمانبندیشده
- هدف قرار دادن اختلال گسترده اجتماعی
- استفاده از پیامهای سیاسی در حین حمله
- تخریب دادهها به جای باجگیری یا سرقت مالی
آیا این حملات قطعی هستند؟
در امنیت سایبری، مفهوم Attribution (انتساب) همیشه پیچیده است.
حتی اگر:
- گروهی مسئولیت را بپذیرد
- یا تحلیلگران آن را تأیید کنند
باز هم بدون شواهد مستقل فنی یا تأیید رسمی، نمیتوان انتساب را ۱۰۰٪ قطعی دانست.
جمعبندی
گزارش تلگراف بار دیگر نام گروه گنجشک درنده را در مرکز توجه قرار داده است. این گروه طی سالهای اخیر از حملات زیرساختی به سمت حملات مالی نیز حرکت کرده و حمله به نوبیتکس نقطه عطفی در فعالیتهای آن محسوب میشود.
از راهآهن و سامانه سوخت گرفته تا فولاد، بانکها و اکنون صرافیهای رمزارزی، الگوی حملات این گروه نشاندهنده یک رویکرد هدفمند در جنگ سایبری زیرساختی است که پیامدهای آن فراتر از حوزه امنیت سایبری و در سطح ژئوپلیتیک قابل تحلیل است.