قراصنة مؤيدون لإسرائيل ينسبون الفضل لأنفسهم بعد سرقة 90 مليون دولار من أكبر منصة تداول عملات رقمية في إيران

 

سرق قراصنة ما يعادل حوالي 90 مليون دولار من أكبر منصة تداول عملات رقمية في إيران يوم الأربعاء، وفقًا لعدة شركات مستقلة لتتبع العملات الرقمية.

أعلنت مجموعة قرصنة ماهرة مؤيدة لإسرائيل تُعرف باسم "العصفور المفترس" مسؤوليتها عن الهجوم الإلكتروني، الذي بدا أنه يهدف إلى إضعاف إيران أكثر في ظل الضربات العسكرية الإسرائيلية على طهران.

في منشور باللغة الفارسية على موقع X، أعلن المخترقون أنهم استهدفوا منصة تداول العملات المشفرة الإيرانية "نوبيتكس"، مدعين أن إيران استخدمت المنصة للالتفاف على العقوبات الدولية. وفي خطوة استثنائية، ربما يكون المخترقون قد تخلصوا فعليًا من العملات المشفرة المسروقة بتحويلها إلى "محافظ" رقمية لا يملكون السيطرة عليها، وفقًا للعديد من خبراء الأمن السيبراني.

أقرت "نوبيتكس" بالحادثة في بيان على موقعها الإلكتروني يوم الأربعاء، قائلةً إن الوصول إلى منصة تداول العملات المشفرة قد "عُلّق" كإجراء احترازي حتى إشعار آخر. وأكدت شركتا تتبع العملات المشفرة "إليبتيك" و"تي آر إم لابس" أن العملة المشفرة سُرقت وأُرسلت إلى "محافظ" أو حسابات مشفرة، مع استخدام عبارة نابية تشير إلى الحرس الثوري الإسلامي الإيراني.

في عملية اختراق منفصلة يوم الثلاثاء، أعلنت مجموعة "بريداتوري سبارو" أنها دمرت بيانات في بنك سبه الإيراني الحكومي، مدعيةً أن أعضاء الحرس الثوري الإيراني استخدموا خدمات البنك كمبرر لهذا الإجراء. وحذرت وكالة أنباء فارس الإيرانية التابعة للدولة من احتمال انقطاع الخدمات المصرفية في محطات الوقود.

صرح مصدر في طهران لشبكة CNN بأنهم زاروا حوالي 10 أجهزة صراف آلي خلال يومي الثلاثاء والأربعاء ووجدوا جميعها إما معطلة أو فارغة.

يمثل هذان الهجومان الإلكترونيان المذهلان تصعيدًا في حرب الظل المستمرة منذ سنوات بين إسرائيل وإيران في الفضاء الإلكتروني، حيث نفذ الأعداء اللدودون - أو مؤيدوهم - هجمات تجسس رقمي وتدمير بيانات لتحقيق مكاسب تكتيكية.

في عملية اختراق أخرى، استُهدفت هيئة الإذاعة والتلفزيون الإيرانية الحكومية يوم الأربعاء، حيث بثّ المخترقون لقطات تدعو إلى انتفاضة شعبية ضد الحكومة الإيرانية. ولم تعلن أي جهة مسؤوليتها عن الاختراق حتى الآن.

ظهرت جماعة "بريداتوري سبارو" خلال السنوات الخمس الماضية لتعلن مسؤوليتها عن هجمات إلكترونية مذهلة عطّلت سابقًا مصنعًا للصلب الإيراني ومدفوعات في محطات وقود إيرانية. يُصوّر المخترقون أنفسهم على أنهم ناشطون إيرانيون مناهضون للحكومة، لكن يُشتبه على نطاق واسع بين خبراء الأمن السيبراني بصلاتهم بإسرائيل.

صرح حميد كاشفي، خبير الأمن السيبراني الناطق بالفارسية، لشبكة CNN أن اختراق "بريداتوري سبارو" لشركة "نوبيتكس" قد يؤثر على الإيرانيين العاديين، على الرغم من ادعاءات المخترقين باستهداف أصول الحرس الثوري الإيراني فقط. وأضاف كاشفي أنه في ظل الحرب الحالية مع إسرائيل ومع تقلص الوصول إلى الموارد المالية، "يعتمد الكثير من الإيرانيين على العملات المشفرة".

يبدو أن جزءًا كبيرًا من النشاط السيبراني في الأيام الأخيرة، مع تبادل إسرائيل وإيران الضربات الصاروخية، يهدف إلى بث الذعر في البلدين. على سبيل المثال، تلقى الإسرائيليون رسائل نصية جماعية تنتحل صفة السلطات وتزعم أن الملاجئ غير آمنة.

في غضون ذلك، حذرت الحكومة الإيرانية المواطنين من استخدام تطبيق واتساب للرسائل خوفًا من أن إسرائيل تجمع معلومات من تلك المحادثات. نفى متحدث باسم شركة ميتا، المالكة لتطبيق واتساب، هذه الادعاءات، مؤكدًا أن رسائل واتساب مشفرة من البداية إلى النهاية.

بقلم شون لينغاس، سي إن إن

ساهم محمد درويش، مراسل CNN، في إعداد التقرير.