İsrail bağlantılı siber saldırı grubu Predatory Sparrow, İran’ın en büyük kripto para borsalarından biri olan Nobitex’e yönelik büyük çaplı bir saldırı gerçekleştirdi. Grup, saldırının ardından yaptığı açıklamada, İran rejiminin yaptırımları delmek ve terör faaliyetlerini finanse etmek için bu platformu kullandığını iddia etti.
Kripto para izleme şirketi Elliptic’in analizlerine göre hackerlar, borsadaki 90 milyon dolardan fazla kripto varlığı ele geçirip, herhangi bir finansal kazanç sağlamadan, doğrudan erişilemez adreslere aktararak yok etti. Saldırıda kullanılan adreslerin tamamının “FuckIRGCterrorists” gibi ifadeler içerdiği ve bu adreslerden fonların geri alınmasının teknik olarak mümkün olmadığı belirtildi.
Sepah Bankası da Hedef Alındı
Bu saldırı, Predatory Sparrow’un kısa süre önce İran’ın askeri bağlantılı Sepah Bankası’na düzenlediği siber saldırının hemen ardından geldi. Grup, Sepah Bank’ın İran Devrim Muhafızları ile olan mali ilişkilerini hedef aldığını, bankanın kritik verilerini sildiğini ve bu bağlantılara ait belgeleri yayımladığını açıkladı.
İranlı siber güvenlik uzmanı Hamid Kashfi, saldırı sonrası Sepah Bank’ın çevrim içi bankacılık sistemlerinin ve ATM’lerinin devre dışı kaldığını, bunun da ülkedeki birçok vatandaşın bankacılık hizmetlerine erişimini engellediğini söyledi. Kashfi, “Bu tür saldırılar sadece askeri kurumları değil, milyonlarca sivilin günlük yaşamını da olumsuz etkiliyor” ifadelerini kullandı.
Finans Sektörü Neden Hedefte?
Predatory Sparrow, daha önce İran’ın demiryolları, akaryakıt altyapısı ve çelik fabrikalarına yönelik yıkıcı saldırılar düzenlemişti. Grup, 2022 yılında Khouzestan’daki bir çelik fabrikasında gerçekleştirdiği saldırıyla dikkat çekmiş, sanayi kontrol sistemlerini devre dışı bırakarak tesiste yangın çıkmasına yol açmıştı.
Uzmanlara göre grubun bu kez finans sektörünü hedef alması, İran’ın ekonomik altyapısına doğrudan zarar verme amacı taşıyor. Google’ın tehdit istihbarat ekibinden John Hultquist, “Bu grup, yalnızca tehdit eden değil, tehdidini gerçekleştiren az sayıdaki aktörden biri. Önümüzdeki dönemde daha fazla operasyon gerçekleştirmeleri muhtemel” değerlendirmesinde bulundu.
“Saldırının Etkileri Sürüyor”
Saldırı sonrasında Nobitex ve Sepah Bankası’nın internet siteleri kısa süreliğine çevrimdışı kaldı. Nobitex yetkilileri konu hakkında henüz resmi bir açıklama yapmadı. Sepah Bankası ise WIRED’in yorum taleplerine yanıt vermedi.
Elliptic, Nobitex’in İran Devrim Muhafızları, Hamas, Yemen’deki Husi isyancıları ve Filistin İslami Cihad gibi gruplarla bağlantılı kişiler tarafından kullanıldığını ve bu saldırının, İran’ın yaptırımları aşmak için kullandığı finansal altyapıya önemli bir darbe vurduğunu belirtiyor.
Uzmanlar, Predatory Sparrow’un İran’a yönelik bu siber operasyonlarının, iki ülke arasındaki büyüyen siber savaşın daha da tırmanabileceğine işaret ettiğini belirtiyor.
Kaynak: WIRED, Elliptic ve uzman açıklamaları.