گروه هکری «گنجشک درّنده» ۹۰ میلیون دلار رمزارز سپاه‌ پاسداران را از دسترس خارج کرد

روزنامه‌ «وال‌استریت‌ژورنال» گزارش داد که جنگ ۱۲ روزه‌ی اسرائیل با رژیم ایران، میدان یک کارزار بی‌سابقه‌ی سایبری علیه نظام مالی جمهوری اسلامی نیز بود. در گذشته، حملات سایبری حمایت‌شده از سوی دولت‌ها با هدف سرقت داده‌ها، به گروگان گرفتن دارایی‌ها یا ایجاد اختلال در فعالیت عادی نهادها انجام می‌شد. اما اسرائیل دست به اقدامی بسیار رادیکال‌تر زد: این کشور دارایی‌های دیجیتال و سوابق بانکی را از بین برد تا پایه‌های رژیم را تضعیف کند.

در این گزارش که ۲۰ ژوئیه (۲۹ تیرماه) منتشر شده، با اشاره به از کار افتادن دستگاه‌های خودپرداز در میانه‌ی جنگ ۱۲ روزه، این عملیات بخشی از «یک کارزار بی‌سابقه سایبری علیه سیستم مالی جمهوری اسلامی» با هدف «نابود کردن دارایی‌های دیجیتال و سوابق بانکی برای تضعیف حکومت ایران» توصیف شده است.

نخستین هدف اسرائیل، بانک سپه بود، قدیمی‌ترین و بزرگترین بانک دولتی ایران. بانک سپه به عنوان نهاد مالی مرکزی سپاه پاسداران انقلاب اسلامی، خدمات مالی نیروهای نظامی و امنیتی جمهوری اسلامی را بر عهده دارد؛ از پرداخت حقوق و مستمری گرفته تا تأمین مالی موشک‌هایی که برای دور زدن تحریم‌ها طراحی شده‌اند. گروه هکری «گنجشک درّنده» که به دولت اسرائیل نسبت داده می‌شود، مسئولیت حذف داده‌های بانکی بانک سپه و از کار انداختن آن را بر عهده گرفت.

به‌ دنبال این حمله هکری، دستگاه‌های خودپرداز، حتی خودپردازهایی خارج از سیستم بانک سپه از کار افتاد و خدمات بانکی آنلاین و حضوری، همچنین پرداخت حقوق و مستمری نیروهای نظامی و امنیتی که به‌وسیله‌ بانک سپه انجام می‌شد، متوقف شد.

در این گزارش آمده است: «با گسترش وحشت عمومی، هجوم سپرده‌گذاران به همه بانک‌ها آغاز شد. بزرگترین بانک تجاری ایران، بانک ملی، با اینکه هدف حمله سایبری قرار نگرفته بود، نتوانست پاسخگوی تقاضاهای نقدی مشتریان باشد. بانک مرکزی تلاش کرد بحران را مهار کند و با چاپ پول و تزریق ذخایر به نظام بانکی واکنش نشان داد.»

در بخشی از این گزارش به سقوط بورس تهران و کاهش ۱۲ درصدی ارزش ریال همزمان با جنگ نیز اشاره و ادعا شده است که اینها پیامد حمله هکرهای «گنجشک درّنده» به زیرساخت‌های اقتصادی جمهوری اسلامی بود.

در این گزارش همچنین به هدف قرار گرفتن «یک زیرساخت مالی موازی مبتنی بر رمزارزهای پایدار با پشتوانه مالی غیردیجیتال» اشاره شده و آمده است: «گنجشک درنده با شناسایی دارایی‌هایی که سپاه از آنها برای عملیات روزانه‌اش استفاده می‌کرد، حدود ۹۰ میلیون دلار از این کیف‌‌پول‌ها خارج کرد و با انتقال آنها به آدرس‌هایی غیرقابل بازیابی، کیف‌پول‌های سپاه را نابود کرد.»

این حملات با قطع دسترسی نیروهای امنیتی به پول‌هایشان، مشروعیت حکومت ایران نزد نیروهای وفادارش را هدف قرار داد.

نویسندگان این گزارش بر این باورند که در حال حاضر «زیرساخت مالی جمهوری اسلامی تنها تا زمانی پابرجاست که دولت اسرائیل اجازه دهد.» آنها تأکید کرده‌اند عملیات اخیر «گنجشک درّنده» چارچوب دیپلماسی آمریکا در قبال جمهوری اسلامی را دگرگون کرده و به دولت ترامپ امکان داده است تا رهبر جمهوری اسلامی را در برابر یک دوگانه‌ روشن قرار دهد: یا از برنامه هسته‌ای عقب‌نشینی کن یا با فروپاشی اقتصادی روبرو شو!

دو هدف عمده عملیات سایبری

آنها تحقق اهداف این فشار را در گرو دو راهکار کلیدی می‌دانند:

نخست، ادامه تحریم‌ها برای سوق دادن منابع مالی رژیم ایران به سوی شبکه‌های غیررسمی و رمزارز، جایی که آمریکا و اسرائیل می‌توانند از طریق حملات سایبری نقاط آسیب‌پذیر جمهوری اسلامی را هدف قرار دهند.

راهکار دوم نیز تغییر رویکرد ایالات متحده از «حمایت غیرمستقیم» به «مشارکت فعال» در اجرای عملیات سایبری تهاجمی همراه با اسرائیل علیه زیرساخت‌های مالی جمهوری اسلامی است.

نویسندگان این گزارش، این مسیر را مؤثر و کم‌هزینه و به لحاظ سیاسی قابل‌پذیرش می‌دانند، به‌ ویژه در شرایطی که آمریکا مایل به درگیری مستقیم نظامی نیست.

در پایان گزارش بر این موضوع تاکید شده است که جنگ سایبری، مانند جنگ نظامی، نیازمند «آزمون میدانی» است. همکاری عملیاتی مداوم واشنگتن و تل‌آویو نه تنها باعث تقویت اتحاد آنها می‌شود، بلکه در رقابت با رژیم‌های حاکم بر کشورهایی مانند چین، روسیه، ایران و کره شمالی، برتری میدان را برای آنها تضمین می‌کند.