“العصفور المفترس” يضرب إيران.. اختراق سيبراني يهز أكبر بنك حكومي ومنصة رقمية بخسائر 100 مليون دولار

Ad 4nxekfhmf39ruq5 uebbks0plb8fcuom9ekszwa5hjpbtvveozfli ic8gn90j txadka51lqxi0pwu pxm0eoemqsk 32xawburtm7dghk6celbur3axggf1yrnb05qkeaxkbfmeaqkeywel24jlvnealptmmz7d2ya

كتب: ربيع السعدني 

قامت مجموعة القرصنة “Predatory Sparrow”، التي أعلنت في الأيام الأخيرة مسؤوليتها عن اختراق بنك إيراني بارز ومنصة لتداول العملات الرقمية، يوم الخميس 19 يونيو/حزيران 2025، بنشر الشيفرة المصدرية لمنصة “نوبیتكس”، إضافة إلى وثائق داخلية.

وكتبت المجموعة في منشور على وسائل التواصل الاجتماعي: “جميع الأصول المتبقية في نوبیتكس أصبحت الآن مكشوفة بالكامل”، وكانت المجموعة قد أعلنت يوم الأربعاء أنها قامت بسحب ما لا يقل عن 90 مليون دولار من الأصول الرقمية من المنصة، متهمة النظام الإيراني باستخدام المنصة للتحايل على العقوبات الدولية، من جهتها، قالت منصة “نوبیتكس” إن إجمالي الأصول المسروقة بلغ نحو 100 مليون دولار.

في تصعيد جديد للحرب السيبرانية بين إيران وخصومها، نفذت مجموعة القرصنة المعروفة باسم “Predatory Sparrow” (العصفور المفترس) هجوما إلكترونيا مزدوجا استهدف بنك “سبه” الإيراني المملوك للدولة ومنصة تداول العملات الرقمية “نوبيتكس”، وهي الأكبر من نوعها في إيران. 

وقد أعلنت المجموعة، التي يُعتقد أنها مرتبطة بإسرائيل، مسؤوليتها عن الهجوم يوم الأربعاء 18 يونيو/حزيران 2025، مما أسفر عن خسائر مالية ضخمة تقدر بحوالي 100 مليون دولار من الأصول الرقمية، إلى جانب تعطيل خدمات البنك وتسريب بيانات حساسة. 

الفرق بين الهجوم السيبراني على بنك سبه ومنصة نوبيتكس

في تقرير تحليلي لموقع ديجيكالا (Digikala) أكد أن الهجمات السيبرانية الأخيرة استهدفت مؤسستين ماليتين إيرانيتين بارزتين، هما بنك سبه (Bank Sepah) أحد أكبر البنوك الحكومية في إيران، ومنصة نوبيتكس (Nobitex) لتداول العملات الرقمية، في يونيو/حزيران 2025. 

1.اختراق بنك سبه.. شلل في النظام المصرفي

تاريخ الهجوم: 17 يونيو/حزيران 2025

الجهة المنفذة: مجموعة القرصنة “العصفور المفترس” (Predatory Sparrow أو Gonjeshke Darande بالفارسية)، التي يُعتقد أنها مرتبطة بإسرائيل.

التفاصيل: أعلنت المجموعة مسؤوليتها عن تدمير بيانات بنك سبه، وهو بنك مملوك للدولة وله صلات بالحرس الثوري الإيراني (IRGC). 

النتائج: أدى الهجوم إلى تعطيل الخدمات المصرفية، بما في ذلك الوصول إلى الحسابات، عمليات السحب، ومدفوعات البطاقات، مما تسبب في إغلاق فروع البنك مؤقتا، كما تأثرت بعض محطات الوقود التي تعتمد على البنك لمعالجة المعاملات.

الدوافع: اتهمت المجموعة البنك بتسهيل الالتفاف على العقوبات الدولية وتمويل برامج عسكرية إيرانية، بما في ذلك برامج الصواريخ والنووية ويعتبر الهجوم جزءا من تصعيد الصراع السيبراني بين إسرائيل وإيران.

التأثير: تسبب الهجوم في اضطرابات واسعة للعملاء، وضمن ذلك عدم قدرة المواطنين على سحب الأموال من أجهزة الصراف الآلي، مما أثر على الحياة اليومية.

2.الهجوم على نوبيتكس.. سرقة وحرق الأصول الرقمية

تاريخ الهجوم: 18 يونيو/جزيران 2025

الجهة المنفذة: المجموعة نفسها، “العصفور المفترس”

التفاصيل: استهدف الهجوم منصة نوبيتكس، أكبر منصة لتداول العملات الرقمية في إيران، حيث سُرقت أصول رقمية تُقدر بقيمة تتراوح بين 90 و100 مليون دولار، وفقا لتقارير شركات تحليل البلوكتشين مثل Elliptic وChainalysis. 

المستهدف: استهدف المهاجمون المحافظ الساخنة (Hot Wallets) التابعة للمنصة على شبكتي Tron وEthereum Virtual Machine (EVM)، مستخدمين تقنية “عناوين الزينة” (Vanity Addresses) التي تحمل رسائل سياسية ساخرة، أحد هذه العناوين، على سبيل المثال، كان يحمل اسما يحوي عبارة مهينة موجهة ضد الحرس الثوري الإيراني، مما يعكس الطابع الانتقامي للعملية على عكس عمليات القرصنة التقليدية التي تهدف إلى الاستيلاء على الأموال للاستفادة الشخصية، لم يحتفظ القراصنة بالأصول المسروقة. 

بدلا من ذلك، تم نقل هذه الأصول إلى محافظ رقمية تُعرف بـ”المحافظ الحارقة”، وهي عناوين يستحيل الوصول إليها مرة أخرى بسبب تصميمها، هذا التصرف يشير أن الهجوم لم يكن مدفوعا بأغراض مالية، حيث أُرسلت الأموال إلى محافظ “محروقة” (لا يمكن الوصول إليها بسبب عدم وجود مفاتيح خاصة)، مما يعني تدمير الأصول بشكل رمزي بهدف إلحاق أكبر قدر من الضرر الاقتصادي والسياسي بالنظام الإيراني. 

الدوافع: اتهمت المجموعة نوبيتكس بتسهيل تمويل الإرهاب والالتفاف على العقوبات الدولية من خلال دعم الحرس الثوري وجماعات مثل حماس، الجهاد الإسلامي، والحوثيين كما هددت المجموعة بنشر الكود المصدري للمنصة.

ووفقا لتقارير OKX، شملت الأصول المسروقة عملات رقمية رئيسية مثل البيتكوين (BTC)، الإيثريوم (ETH)، الدوجكوين (Doge)، الريبل (XRP)، السولانا (SOL)، الترون (TRX)، والتون (Ton)، مما أدى إلى خسائر كبيرة عبر سلاسل البلوكتشين المختلفة.

التأثير: توقف موقع نوبيتكس عن العمل، وأعلنت المنصة تعليق الوصول إلى خدماتها مؤقتا، أكدت نوبيتكس أنها ستعوض الخسائر، لكن الهجوم تسبب في أزمة ثقة بين المستخدمين، خاصة أن المنصة تستخدمها ملايين الإيرانيين لتداول العملات الرقمية كوسيلة للتعامل مع التضخم والعقوبات.

هذا الهجوم، الذي وُصف بأنه ذو دوافع سياسية، يعكس تصاعد التوترات الجيوسياسية بين إيران وإسرائيل، خاصة في ظل الاشتباكات العسكرية المستمرة بين البلدين.

كيف ردت “توبيتكس”؟

ردا على الهجوم، أصدرت منصة نوبيتكس بيانا عبر منصة إكس أكدت فيه رصد نشاط غير مصرح به في محافظها الساخنة، مشيرة إلى Triad لإيقاف هذه المحافظ فورا لحصر الضرر، وأوضحت المنصة أن الأصول المحفوظة في المحافظ الباردة (Cold Wallets) لم تتأثر، وأنها ستعوض الخسائر من صندوق التأمين الداخلي الخاص بها.

ومع ذلك، أدى الهجوم إلى توقف خدمات المنصة مؤقتا، مما تسبب في حالة من الذعر بين المستخدمين الإيرانيين الذين يعتمدون على نوبيتكس كبوابة رئيسية للوصول إلى الأسواق المالية العالمية في ظل العقوبات الدولية المفروضة على طهران.

سوابق “العصفور المفترس” 

تُعد مجموعة “Predatory Sparrow” معروفة بسجلها في تنفيذ هجمات سيبرانية متطورة ضد أهداف إيرانية، ففي عام 2021، تسببت في تعطيل محطات الوقود على نطاق واسع في إيران، بينما أدى هجوم آخر في عام 2022 على مصنع للصلب إلى حريق كبير وأضرار مادية كبيرة، هذه السوابق تؤكد قدرة المجموعة على تنفيذ عمليات تتجاوز الأضرار الرقمية إلى التأثير على الأرض.

الدوافع السياسية والتداعيات 

أشارت مجموعة “العصفور المفترس” في بياناتها، إلى أن الهجوم على “نوبيتكس” و”بنك سباه” كان ردا على استخدام النظام الإيراني لهذه المنصات للتحايل على العقوبات الدولية، وتمويل أنشطة إرهابية مثل دعم الجماعات المسلحة، وفي منشور على منصة X، هددت المجموعة بنشر الشيفرة المصدرية وبيانات داخلية لنوبيتكس، وهو ما نفذته بالفعل يوم الخميس 19 يونيو/حزيران 2025، مما زاد من تعقيد الأزمة بالنسبة للمنصة. 

كما حذرت المجموعة من أن أي أصول متبقية في نوبيتكس ستظل عرضة للخطر، مما دفع السلطات الإيرانية إلى فرض حظر مؤقت على تداول العملات الرقمية في البلاد.

تأثير الهجوم والرد الإيراني

تُعد “نوبيتكس” منصة حيوية في إيران، حيث تُعالج تدفقات رقمية بقيمة تزيد عن 11 مليار دولار، مما يجعلها هدفا استراتيجيا، الهجوم أثار مخاوف من انخفاض الثقة في المنصات المركزية لتداول العملات الرقمية، خاصة بعد سلسلة من الاختراقات الكبرى في السنوات الأخيرة، مثل اختراق منصة Bybit في فبراير/شباط 2025 الذي أدى إلى سرقة 1.4 مليار دولار، وقد دعا خبراء الأمن السيبراني، مثل آري ريدبورد من TRM Labs، إلى تعزيز البنية التحتية الأمنية للمنصات المركزية لمواجهة التهديدات المتزايدة.

أدى الهجوم إلى موجة من الذعر في السوق الإيراني، خاصة مع تراجع أسعار العملات الرقمية مثل البيتكوين، التي انخفضت إلى حوالي 104.812 دولارا، والإيثريوم التي سجلت 2.524 دولارا، وقد فرض البنك المركزي الإيراني قيودا على ساعات تداول العملات الرقمية، في محاولة لاحتواء الأزمة ومن جانبها، أكدت منصة “نوبيتكس” أنها تعمل على تعزيز أنظمتها الأمنية، لكن الخسائر الكبيرة والتسريب العلني للبيانات قد يؤثران على سمعتها وسط المستخدمين.

تابعنا