本周,以色列与伊朗的战争蔓延至链上——亲以色列黑客组织Gonjeshke Darande入侵伊朗最大加密货币交易所Nobitex,窃取近9000万美元。
该组织随后销毁了全部资金,并将此次攻击定性为"通过破坏伊朗加密制裁规避能力来实现政治目的"。但Gonjeshke Darande究竟是谁?
神秘"掠食麻雀"全解析
Gonjeshke Darande(波斯语意为掠食麻雀)是一个高度专业化、具有政治动机的黑客组织。安全分析师与政府官员认为其与以色列存在密切关联。
该组织攻击目标通常锁定伊朗基础设施、金融系统及政府关联实体。
尽管以色列官方未承认与Gonjeshke Darande的行动有关,但安全公司与情报机构普遍认为该组织受以色列支持。
这种判断基于其攻击目标、手法及公开的政治宣言。
Gonjeshke Darande的网攻简史
该组织虽成立时间较短,但已实施多起针对伊朗基础设施与金融系统的重大网络攻击:
2025年6月:Nobitex交易所攻击事件
据BeInCrypto报道,该组织入侵伊朗头部交易所Nobitex后,将资金转入带有反伊斯兰革命卫队信息的定制钱包,致使加密货币永久性冻结。
值得注意的是,Nobitex此前已被西方怀疑参与洗钱和制裁逃避活动。
2025年5月:伊朗国家银行袭击
在Nobitex攻击事件前夕,该组织曾入侵伊朗国有银行Sepah的系统。
攻击不仅导致银行服务中断,更在网络上泄露敏感财务数据,旨在曝光伊朗政府金融交易并破坏国家支持的经济活动。
2022年10月:伊朗钢铁厂攻击
2021年7月:伊朗铁路系统攻击
数字痕迹与战术特征
该组织虽保持低调,但会通过制作精良的视频、网站及网络声明宣示行动责任。其数字指纹通常包括:
国家背景溯源
网络安全公司SentinelOne与Check Point Research等分析机构认为,以色列很可能为Gonjeshke Darande的幕后支持者。
伊朗官方则指控以色列情报机构摩萨德策划了这些网络攻击,但均未提供实质性证据。
网络安全研究者预计,若地缘政治紧张持续升级,该组织将继续对伊朗目标实施高影响力网络攻击,加密货币交易所及伊朗国有银行仍是主要潜在目标。
鉴于该组织具备高阶攻击能力与资源,全球网络安全机构正密切监控其动态。当前冲突若持续,或将深刻影响网络战形态与国家支持的数字冲突格局。
