Nyheter
Pålitelig

Hvem er Gonjeshke Darande? Hackerne bak Irans største kryptotyveri

3 min
Oppdatert av Mohammad Shahid

I korte trekk

  • Gonjeshke Darande er en hemmelig hackergruppe knyttet til Israel, som retter seg mot iransk infrastruktur gjennom høyprofilerte cyberangrep.
  • I tillegg til kryptobørsen Nobitex, rettet gruppen seg også mot Bank Sepah, en iransk statseid bank.
  • Gruppen har vært aktiv i minst 5 år, tidligere rettet mot Irans stålverk og jernbanesystemer, noe som markerer en voksende front i cyberkrigføring.
Hvem er Gonjeshke Darande? Hackerne bak Irans største kryptotyveri

Israel-Iran konflikten flyttet seg til blokkjeden denne uken, etter at en pro-israelsk hackergruppe kalt Gonjeshke Darande utnyttet Irans største kryptobørs, Nobitex, for å stjele nesten $ 90 millioner.

Gruppen brente senere alle midlene, og rammet hacket som et politisk motivert forsøk på å forstyrre Irans evne til å unngå sanksjoner via krypto. Men hvem er Gonjeshke Darande?

Alt du trenger å vite om den mystiske ‘Predatory Sparrow’

Gonjeshke Darande, eller Predatory Sparrow, er en høyt sofistikert, politisk motivert cyberangrepsgruppe. Sikkerhetsanalytikere og myndighetspersoner mener de har sterke bånd til Israel. 

Deres angrep retter seg vanligvis mot iransk infrastruktur, finansielle systemer og myndighetsrelaterte enheter.

Selv om Israel ikke offisielt har tatt ansvar for Gonjeshke Darandes operasjoner, ser sikkerhetsfirmaer og etterretningsmiljøer generelt på gruppen som israelsk tilknyttet.

Dette skyldes deres mål, metoder og åpenlyst politiske budskap.

Betydningen av navnet “Gonjeshke Darande”

  • “Gonjeshke Darande” oversettes bokstavelig til “Predatory Sparrow” på farsi.
  • Begrepet symboliserer en liten, men fryktløs fugl som er i stand til overraskende angrep, en passende metafor for en hackergruppe som utfører plutselige, målrettede cyberangrep.
  • Deres valg av et distinkt iransk navn tjener sannsynligvis både til å håne iranske cybersikkerhetsforsvar og til å levere symbolsk budskap direkte til det iranske regimet.

Historie om cyberangrep knyttet til Gonjeshke Darande

Gonjeshke Darande har en relativt kort, men betydelig historie med innflytelsesrike cyberoperasjoner, primært mot iransk infrastruktur og finansielle systemer:

Juni 2025: Nobitex Crypto Exchange-angrep

Som BeInCrypto rapporterte, hacket gruppen Irans ledende kryptobørs, Nobitex. 

Midlene ble overført til forfengelighetslommebøker med anti-IRGC (Islamic Revolutionary Guard Corps) meldinger, noe som gjorde kryptoen permanent utilgjengelig.

Også Nobitex ble mistenkt av Vesten for å være involvert i hvitvasking av penger og sanksjonsomgåelse.

Mai 2025: Angrep på Bank Sepah

Rett før Nobitex-angrepet kompromitterte Gonjeshke Darande systemene til Bank Sepah. Dette er en statseid iransk bank.

Mer bemerkelsesverdig er at de forstyrret banktjenester og lekket sensitiv finansiell data på nettet. Målet var å avsløre iranske myndigheters finansielle transaksjoner og forstyrre statlig støttede økonomiske aktiviteter.

Kunngjøring fra hackerne etter å ha utnyttet Bank Sepah. Kilde: X

Oktober 2022: Angrep på iranske stålverk

  • Gonjeshke Darande fikk tidligere betydelig internasjonal oppmerksomhet etter å ha angrepet tre store iranske stålfabrikker: Khuzestan Steel Company, Mobarakeh Steel Company og Hormozgan Steel Company.
  • De tok offentlig ansvar, og slapp opptak som viste stålverkene i brann, noe som forårsaket fysisk og økonomisk skade og forlegenhet for Iran.

Juli 2021: Angrep på iranske jernbaner

  • Gruppen hacket Irans jernbaners digitale informasjonssystemer, noe som forårsaket togforsinkelser, forstyrrelser og la ut hånende meldinger på informasjonstavler over hele landet.
  • Dette angrepet ydmyket iranske cybersikkerhetstjenestemenn og demonstrerte gruppens vilje til å målrette kritisk sivil infrastruktur.

Digitale fotavtrykk og taktikker

Gruppen opprettholder en lav offentlig profil, men de utgir bemerkelsesverdig høykvalitetsvideoer, nettsteder og nettmeldinger som tar ansvar. Deres digitale fingeravtrykk inkluderer ofte:

  • Forfengelighetslommebøker og hærverk: Angripere bruker kryptolommebøker med forfengelighetsadresser som inneholder politiske budskap mot det iranske regimet.
  • Sosiale medier og Telegram-meldinger: De legger ofte ut kunngjøringer, videoer og lekkede dokumenter via anonyme Telegram-kanaler, og deler bevis på vellykkede operasjoner.
  • Profesjonelle videoutgivelser: I motsetning til typiske anonyme hackergrupper, gir Gonjeshke Darande ut profesjonelt redigerte videoer som viser resultatene av cyberangrep, noe som antyder betydelig økonomisk støtte og operasjonell sofistikering.

Cybersikkerhetsfirmaet SentinelOne og analysegrupper som Check Point Research har foreslått Israel som den sannsynlige statssponsoren bak Gonjeshke Darande.

Israel har imidlertid verken bekreftet eller avkreftet disse påstandene.

Iran anklager offisielt Israel og den israelske etterretningsorganisasjonen Mossad for å stå bak disse cyberangrepene. Men igjen, det har ikke vært noen håndfaste bevis for disse påstandene. 

Cybersikkerhetsforskere forventer fortsatt høyprofilerte cyberangrep mot iranske mål fra Gonjeshke Darande, spesielt hvis de geopolitiske spenningene fortsetter å eskalere. 

Bekymringsfullt nok forblir kryptobørser og iranske statstilknyttede banker primære potensielle mål.

På grunn av gruppens avanserte evner og ressurser, overvåker cybersikkerhetsanalytikere globalt dens aktiviteter nøye. 

Samlet sett, hvis den nåværende konflikten varer lenger, kan det få bredere implikasjoner for cyberkrigføring og statssponsede digitale konflikter.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

© 2025 BeInNews Academy.