Sino ang Gonjeshke Darande? Mga Hacker sa Likod ng Pinakamalaking Crypto Heist sa Iran

Ang Israel-Iran war ay lumipat sa blockchain ngayong linggo, matapos i-exploit ng pro-Israeli hacker group na tinatawag na Gonjeshke Darande ang pinakamalaking crypto exchange ng Iran, ang Nobitex, para magnakaw ng halos $90 milyon.

Sinunog ng grupo ang lahat ng pondo, na pinalabas na ang hack ay isang political na hakbang para guluhin ang kakayahan ng Iran na umiwas sa sanctions gamit ang crypto. Pero sino nga ba ang Gonjeshke Darande?

Lahat ng Dapat Malaman Tungkol sa Misteryosong ‘Predatory Sparrow’

Gonjeshke Darande, o Predatory Sparrow, ay isang highly sophisticated at politically motivated cyberattack group. Ayon sa mga security analyst at government officials, malakas ang koneksyon nila sa Israel.

Karaniwan nilang tina-target ang Iranian infrastructure, financial systems, at mga entity na konektado sa gobyerno.

Bagamat hindi opisyal na inaangkin ng Israel ang operasyon ng Gonjeshke Darande, malawakang tinitingnan ng mga security firms at intelligence communities ang grupo bilang konektado sa Israel.

Dahil ito sa kanilang mga target, pamamaraan, at lantad na political messaging.

Ano ang Kahulugan ng Pangalan na “Gonjeshke Darande”

• “Gonjeshke Darande” ay literal na isinasalin bilang “Predatory Sparrow” sa Farsi.
  
• Ang term na ito ay sumisimbolo sa isang maliit pero matapang na ibon na kayang magulat sa pag-atake, na akmang metaphor para sa isang hacker group na gumagawa ng biglaan at target na cyber strikes.
  
• Ang kanilang pagpili ng isang distinctly Iranian na pangalan ay malamang na nagsisilbing pangungutya sa Iranian cybersecurity defenses at para maghatid ng symbolic messaging direkta sa Iranian regime.
  

Kasaysayan ng Cyberattacks na Konektado sa Gonjeshke Darande

Ang Gonjeshke Darande ay may maikling pero makabuluhang kasaysayan ng matinding cyber operations, na pangunahing nakatuon laban sa Iranian infrastructure at financial systems:

Hunyo 2025: Inatake ang Nobitex Crypto Exchange

Ayon sa BeInCrypto, ang grupo ay nag-hack sa nangungunang crypto exchange ng Iran, ang Nobitex.

Ang mga pondo ay inilipat sa vanity wallets na may anti-IRGC (Islamic Revolutionary Guard Corps) na mensahe, na ginagawang permanenteng hindi ma-access ang crypto.

Pinaghihinalaan din ng Kanluran na ang Nobitex ay sangkot sa pagli-launder ng pera at pag-iwas sa sanctions.

May 2025: Inatake ang Bank Sepah

Bago ang pag-atake sa Nobitex, na-kompromiso ng Gonjeshke Darande ang mga sistema sa Bank Sepah. Isa itong state-owned Iranian bank.

Mas kapansin-pansin, pinutol nila ang banking services at nag-leak ng sensitibong financial data online. Ang layunin ay ilantad ang mga financial dealings ng gobyerno ng Iran at guluhin ang mga economic activities na suportado ng estado.

Oktubre 2022: Inatake ang Iranian Steel Plant

• Ang Gonjeshke Darande ay nakakuha ng matinding international attention matapos atakihin ang tatlong pangunahing Iranian steel factories: Khuzestan Steel Company, Mobarakeh Steel Company, at Hormozgan Steel Company.
  
• Inako nila ang responsibilidad sa publiko, nag-release ng footage na nagpapakita ng mga steel plants na nasusunog, na nagdulot ng pisikal at economic na pinsala at kahihiyan para sa Iran.

Hulyo 2021: Inatake ang Iranian Railways

• Na-hack ng grupo ang digital information systems ng Iranian Railways, na nagdulot ng train delays, disruptions, at nag-post ng mga pangungutya sa display boards sa buong bansa.
  
• Ang pag-atake na ito ay nagdulot ng kahihiyan sa mga Iranian cybersecurity officials at ipinakita ang kahandaan ng grupo na i-target ang critical civilian infrastructure.
  

Digital Footprints at Tactics

Ang grupo ay nananatiling mababa ang public profile, pero kapansin-pansin na nagre-release sila ng high-quality videos, websites, at online messages na umaako ng responsibilidad. Ang kanilang digital fingerprints ay madalas na naglalaman ng:

• Vanity Wallets at Defacement: Gumagamit ang mga attacker ng crypto vanity addresses na may kasamang political messages laban sa Iranian regime.
  
• Social Media at Telegram Messaging: Madalas silang mag-post ng announcements, videos, at mag-leak ng documents sa pamamagitan ng anonymous Telegram channels, kung saan sinishare nila ang proof ng successful operations.
  
• Professional-quality Video Releases: Hindi tulad ng karaniwang anonymous hacker groups, nagre-release ang Gonjeshke Darande ng professionally edited videos na nagpapakita ng resulta ng cyberattacks, na nagpapahiwatig ng matinding financial backing at operational sophistication.
  

Atribusyon at Links sa Gobyerno ng Estado

Ang cybersecurity firm na SentinelOne at mga analysis group tulad ng Check Point Research ay nagsa-suggest na Israel ang posibleng state sponsor sa likod ng Gonjeshke Darande.

Pero, hindi kinumpirma o itinanggi ng Israel ang mga claim na ito.

Opisyal na inaakusahan ng Iran ang Israel at ang Israeli intelligence agency Mossad na sila ang nasa likod ng mga cyberattacks na ito. Pero wala pa ring konkretong ebidensya para sa mga alegasyong ito. 

Inaasahan ng mga cybersecurity researchers na magpapatuloy ang mga high-impact cyberattacks laban sa mga Iranian target mula sa Gonjeshke Darande, lalo na kung patuloy na tumitindi ang geopolitical tensions. 

Nakakabahala, ang mga crypto exchanges at mga bangko na konektado sa estado ng Iran ay nananatiling pangunahing potential targets.

Dahil sa advanced capabilities at resources ng grupo, masusing mino-monitor ng mga cybersecurity analysts sa buong mundo ang kanilang mga aktibidad. 

Sa kabuuan, kung tatagal pa ang kasalukuyang conflict, baka magkaroon ito ng mas malawak na implikasyon para sa cyber warfare at state-sponsored digital conflicts.