以色列支持的黑客如何瘫痪伊朗金融系统
《华尔街日报》
当以色列和美国轰炸伊朗核设施时,另一场战场在幕后悄然展开:维系德黑兰与世界联系的金融基础设施。
根据以色列官员和其他了解这些行动的人士透露,以色列当局以及一个名为“掠食性麻雀”(Predatory Sparrow)的亲以色列黑客组织,针对伊朗人用于转移资金并绕过美国主导的经济封锁的金融组织。美国因德黑兰的核计划和对伊斯兰主义团体的支持,数十年来断断续续实施制裁,旨在切断伊朗与国际金融系统的联系。
“掠食性麻雀”是一个匿名操作的组织,它通过 X 平台发布其活动更新。该组织上周表示,它瘫痪了伊朗国有银行“塞帕银行”(Bank Sepah),该银行为伊朗武装部队提供服务,并帮助其向国外供应商付款,致使其在线银行服务和自动取款机停止运行。伊朗官方媒体承认了这一损害。
该组织还入侵了伊朗最大的加密货币交易所 Nobitex,该平台因其在当地人向海外转移资金方面的流行而闻名。据该交易所透露,黑客提取了约 1 亿美元的资金,并迫使平台关闭。
伊朗政府为防止进一步攻击并压制异议,切断了该国大部分在线活动。非伊朗网站被屏蔽。民众被警告不要使用外国电话或消息平台,这些平台据称可能为以色列间谍收集音频和位置数据。政府官员被禁止使用笔记本电脑和智能手表。
“掠食性麻雀”表示,这两次黑客攻击针对的是伊朗革命卫队(Islamic Revolutionary Guard Corps)的“金融命脉”,这是伊朗军队中最强大的派系,同时控制着经济的大部分领域。该组织在推文中写道:“伊朗的高尚人民!在为时已晚之前提取你们的资金!”
两家目标公司仍处于瘫痪状态。Nobitex 表示在恢复服务方面面临严重挑战,计划在本周重启交易。一些塞帕银行用户在网上表示,他们仍未收到存款。
该组织未说明是否代表以色列当局行动。特拉维夫网络安全公司 Cyvers 首席执行官 Deddy Lavid 表示:“该组织的复杂性、目标选择和地缘政治信息传递符合以色列支持、国家赞助的网络行为者的特征。”
“掠食性麻雀”未回应通过其 Telegram 群组管理员发送的评论请求。
这些网络攻击打击了一个已因美国制裁而受损的经济,美国制裁禁止购买伊朗石油或与伊朗银行互动。伊朗经济高度依赖少数几个贸易伙伴,尤其是中国。根据世界银行数据,年通货膨胀率超过 40%。熟练工人持续外流也扼杀了伊朗的经济增长。
以色列周二确认与伊朗达成停火。但网络安全专家和以色列官员预计网络战将继续。Lavid 表示:“以色列可能会继续对该政权权力中心发动精确网络打击。”
以色列国家反恐融资局(NBCTF)官员表示,他们没有关于“掠食性麻雀”与以色列当局之间联系的信息。他们表示,以色列广泛针对允许伊朗为其军事和代理人提供资金的经济基础设施,本月早些时候对伊朗中央银行和其他革命卫队使用的银行实施了制裁。
由国防部监督的 NBCTF 计划向伊朗以外的交易所发布命令,以帮助其没收更多 Nobitex 的加密货币资产。官员们表示,他们已确定 Nobitex 持有额外的 1.5 亿美元资金。
亲伊朗网络团体已进行反击,针对以色列政府网站发动拒绝服务攻击(黑客试图通过大量请求淹没路由互联网流量的计算机),并向以色列人发送网络钓鱼消息,试图入侵其手机。以色列国家网络局表示,伊朗的网络攻击近几周未造成损害。
随着物理和网络攻击的加剧,伊朗民众中弥漫着 paranoia(偏执情绪)。“最好切断 [互联网]。以色列能看到一切,”德黑兰货币兑换商 Mohammad Ghorbaniyan 说,他几年前因涉嫌协助伊朗黑客而被美国制裁,他否认这一指控。
据伊朗革命卫队控制的法尔斯新闻社(Fars News Agency)报道,上周二的塞帕银行黑客攻击中断了支付,包括欠军方退休人员的薪水。许多自动取款机停止工作。美国财政部去年表示,塞帕银行在伊朗军事基地设有分行,通过庞大的影子银行网络帮助伊朗国防部向外国供应商付款。
次日,Nobitex 下线。根据区块链研究公司和以色列 NBCTF 官员的数据,这家德黑兰的加密货币交易所自 2017 年推出以来,已为用户处理了约 220 亿美元的交易。
Nobitex 首席执行官 Amir Rad 在其 Telegram 频道发布的视频中表示:“这次攻击具有政治动机,旨在制造情绪困扰并损害伊朗人民的财产。”
与俄罗斯和其他与国际金融隔离的国家类似,加密货币——特别是与美元挂钩的稳定币(如泰达币)——在伊朗已成为一种重要替代方案,为用户提供了一种在本地和外国银行之间转移资金的媒介。
Nobitex 的 1100 万客户使用该平台将伊朗里亚尔兑换为泰达币,之后可在国外转换为其他传统货币。Rad 在其 LinkedIn 账户上表示,Nobitex 的目标是让伊朗人在“制裁阴影”下仍能交易加密货币。
“Nobitex 一直是伊朗人绕过制裁的主要选择,”前以色列检察官、前币安加密交易所调查员 Amit Levin 表示,他现为公司提供金融犯罪合规建议。
据以色列官员和区块链研究人员称,伊朗革命卫队也已转向 Nobitex 进行国际支付。加密分析公司 Elliptic 发现,两名被美国指控对美国公司进行勒索软件攻击的革命卫队成员使用 Nobitex 进行转账。
Rad 表示,他不相信革命卫队通过 Nobitex 转移资金,因为他运营的是一个透明的、受到密切监控的平台。
“掠食性麻雀”自 2021 年以来一直在伊朗制造混乱。在早期的黑客攻击中,该组织关闭了全国加油站的支付系统,并引发了一家伊朗钢铁厂的火灾。
针对 Nobitex 的行动中,黑客设法获得了该交易所加密货币钱包的密钥,这些密钥由公司内部关键人员持有,Rad 说。
随后,“掠食性麻雀”通过将代币发送到该组织本身无法访问的其他数字钱包“烧毁”了被盗的 1 亿美元。这些钱包的地址由长串数字和字母组成,包含诸如“F—IRGCterrorists”(F—革命卫队恐怖分子)等亵渎短语。
Nobitex 对违规行为的初步调查表明,以色列政府可能支持了这次攻击,Rad 说,但他拒绝提供证据证明这一说法。他表示,Nobitex 是一家私营、独立的公司的,与伊朗政府,包括革命卫队,没有任何关联。
