Группа израильских хакеров «Дрор тореф» («Хищный воробей»), связанная с военными структурами, уничтожила около 90 миллионов долларов в цифровых активах, принадлежавших Корпусу стражей исламской революции (КСИР). Об этом сообщила газета The Wall Street Journal.
По данным издания, атака была проведена в ходе 12-дневного противостояния между Израилем и Ираном. В отличие от прежних кибератак, целью стало не просто нарушение работы, а полное уничтожение иранских активов.
На пятый день конфликта хакеры взломали банк Sepah, через который КСИР осуществляет выплаты военным и пенсионерам. Группа заявила, что получила полный контроль над системой банка и отключила его цифровую инфраструктуру.
В тот же день тысячи клиентов сообщили об отсутствии доступа к счетам, перестали работать онлайн-сервисы и даже сторонние банкоматы. Паника охватила банковский сектор: крупнейший банк Ирана — банк Melli — не смог выдать клиентам наличные, иранский риал упал на 12%, а Тегеранская биржа — на десятки пунктов.
Центробанк Ирана попытался стабилизировать ситуацию вливанием ликвидности в банковскую систему.
19 июня «Хищный воробей» взломал криптобиржу Novbitex, назвав ее инструментом обхода санкций и источником финансирования КСИР. Хакеры перевели активы с привязанных к КСИР кошельков на невозвратные адреса, уничтожив криптовалюту на сумму около $90 млн.
Предположительно, группа «Хищный воробей» начала действовать в 2021 году, когда взломала иранскую железнодорожную систему. В том же году она похитила внутренние документы трех крупнейших металлургических компаний Ирана, связанных с КСИР.
Позднее хакеры атаковали национальную систему топливных карт, выведя из строя около 4300 автозаправочных станций. Масштабная повторная атака произошла в декабре 2023 года, тогда оказались недоступны примерно 70% топливных насосов по всей стране.