"Predatory Sparrow" (Farsça adıyla Gonjeshke Darande olarak da biliniyor) adlı hacker grubu, tarihin en yıkıcı siber saldırılarından bazılarını gerçekleştirmesiyle tanınıyor. Daha önce İran genelinde binlerce benzin istasyonunun ödeme sistemini iki kez devre dışı bırakmış ve hatta bir çelik fabrikasını ateşe vermişlerdi. Şimdi ise iki ülke arasında tırmanan yeni bir savaşın ortasında, grubun İran'ın finans sistemini hedef aldığı görülüyor.
Grup, geçtiğimiz günlerde sosyal medya üzerinden yaptığı bir açıklama ile İran'ın kripto para borsası Nobitex'i hedef aldığını duyurdu. Nobitex'i yaptırımları ve terör finansmanını kolaylaştırmakla suçlayan hackerlar, bir kripto para izleme firmasının analizine göre borsanın varlıklarından 90 milyon doların üzerinde bir değere ulaşan kripto parayı yok etti. Bu, hackerların kripto varlıkları çalmak yerine yakarak kullanılamaz hale getirdiği nadir görülen bir durum.
Hackerlar sosyal medya paylaşımlarında, "Bu siber saldırılar, Nobitex'in terör finansmanı ve yaptırım ihlali için kilit bir rejim aracı olmasının sonucudur. Rejimin terör finansmanı ve yaptırım ihlali altyapısıyla ilişki kurmak, varlıklarınızı riske atar" ifadelerini kullandı.
Bu olay, Predatory Sparrow'un aynı gün İran'ın finans sistemine yönelik bir başka saldırısını takip etti. Grup, Sepah Bankası'nı hedef alarak bankanın tüm verilerini yok ettiğini iddia etti. Saldırıyı, bankanın İran Devrim Muhafızları Kolordusu ile olan ilişkilerine misilleme olarak gerçekleştirdiklerini belirten hackerlar, banka ile İran ordusu arasındaki anlaşmaları gösterdiği anlaşılan belgeler paylaştı. Hackerlar mesajlarında, "Dikkat: Rejimin yaptırımları aşma ve balistik füze ile nükleer programını finanse etme araçlarıyla ilişki kurmak, uzun vadeli finansal sağlığınız için kötüdür" uyarısında bulundu.
Sepah Bankası'nın web sitesi saldırı sonrası çevrimdışı kaldı ancak daha sonra tekrar çalışmaya başladı. Nobitex'in web sitesi ise çevrimdışı durumda ve yetkililere ulaşılamadığı bildiriliyor.
Devam eden bir savaşın ve beraberindeki siber saldırıların sisli ortamında, Predatory Sparrow saldırılarının tam olarak ne gibi etkileri olduğu henüz net değil. Ancak siber güvenlik kaynaklarından edinilen bilgilere göre, Sepah Bankası'nın çevrimiçi bankacılık ve ATM hizmetlerinin saldırılar başladığından beri çevrimdışı olduğu ve bunun milyonlarca sivilin parasına erişiminde yaygın aksamalara neden olduğu belirtiliyor. Uzmanlar, bu tür saldırıların sadece hasar ve kaosa yol açtığını, bankanın sadece askeri değil milyonlarca sıradan vatandaşa da hizmet verdiğini vurguluyor.
Nobitex saldırısında blockchain analizleri, Predatory Sparrow'un sabotajının bazı detaylarını ortaya koyuyor. Kripto izleme firması tarafından yapılan analize göre, borsadan alınan sekiz haneli meblağ, "FuckIRGCterrorists" ifadesinin varyasyonlarıyla başlayan bir dizi kripto adresine gönderildi. Bu tür "vanity" (kişiselleştirilmiş) adresler genellikle fonların kontrolünü veya geri kazanılmasını sağlayacak şekilde oluşturulamaz. Bu nedenle, fonların bu adreslere taşınması, parayı kasıtlı olarak yok etmenin belirgin bir yöntemi olarak yorumlanıyor. Bir analist, "Hackerların finansal değil, açıkça siyasi motivasyonları var. Çaldıkları kripto para fiilen yakıldı" yorumunda bulundu. Aynı analiz, Nobitex'in gerçekten de yaptırım uygulanan Devrim Muhafızları Kolordusu operatifleri, Hamas, Yemen'deki Husi isyancılar ve Filistin İslami Cihad grubu ile bağlantıları olduğunu doğruladı. Analistler, bunun aynı zamanda İran'ın yaptırımları aşmak için kripto para kullanımında merkezi bir rol oynayan bir finans kurumuna yönelik bir sabotaj eylemi olduğunu belirtiyor.
Predatory Sparrow, uzun süredir dünyanın en agresif siber savaş odaklı gruplarından biri olarak kabul ediliyor. İsrail askeri veya istihbarat teşkilatlarıyla bağlantılı olduğuna yaygın olarak inanılan hackerlar, yıllardır İran'ı ülkenin kritik altyapısına yönelik aralıklı ve dikkatlice planlanmış saldırılarla hedef alıyor. Grup, İran demiryollarını veri yok edici saldırılarla hedef aldı ve binlerce İran benzin istasyonundaki ödeme sistemlerini iki kez devre dışı bırakarak ülke genelinde yakıt kıtlığına yol açtı. 2022'de ise tarihin fiziksel olarak en yıkıcı siber saldırılarından birini gerçekleştirdi; Huzistan çelik fabrikasındaki endüstriyel kontrol sistemlerini ele geçirerek devasa bir erimiş çelik kazanının yere dökülmesine neden oldu, bu da tesiste yangın çıkardı ve çalışanların neredeyse canlı canlı yanmasına yol açtı.
Predatory Sparrow'un dikkatini şimdi neden İran'ın finans sektörüne çevirdiği - finans kurumlarını en önemli hedef olarak gördüğü için mi, yoksa bankaları ve kripto para borsaları yeterince savunmasız olduğu için bir fırsat hedefi mi sundular - şimdilik belirsizliğini koruyor. Siber güvenlik uzmanları, neredeyse her çatışmanın artık hacktivistler veya devlet destekli hackerlar tarafından gerçekleştirilen siber saldırıları içerdiğini belirtiyor. Ancak özellikle Predatory Sparrow'un bu savaşa dahil olması, ciddi sonuçları olabilecek daha fazla olayın yaşanabileceğini gösteriyor.
Uzmanlar, "Bu aktör çok ciddi ve çok yetenekli. Onu önümüzdeki haftalarda veya aylarda muhtemelen göreceğimiz birçok operasyondan ayıran da bu. Birçok aktör tehditler savuracak, ancak bu, tehditlerini gerçeğe dönüştürebilen bir aktör" değerlendirmesinde bulunuyor.
