Nyheder
Troværdig

Hvem er Gonjeshke Darande? Hackerne bag Irans største krypto kup

3 min
Opdateret af Mohammad Shahid

I korte træk

  • Gonjeshke Darande er en hemmelig hackergruppe med forbindelse til Israel, der målretter iransk infrastruktur gennem høj-effektive cyberangreb.
  • Udover Nobitex krypto børsen, målrettede gruppen også Bank Sepah, en iransk statsejet bank.
  • Gruppen har været aktiv i mindst 5 år og har tidligere rettet sig mod Irans stålværker og jernbanesystemer, hvilket markerer en voksende front i cyberkrigsførelse.
Hvem er Gonjeshke Darande? Hackerne bag Irans største krypto kup

Israel-Iran krigen flyttede sig til blockchain i denne uge, efter en pro-israelsk hackergruppe kaldet Gonjeshke Darande udnyttede Irans største kryptobørs, Nobitex, til at stjæle næsten 90 millioner dollars.

Gruppen brændte senere alle midlerne og præsenterede hacket som et politisk motiveret forsøg på at forstyrre Irans evne til at undgå sanktioner via krypto. Men hvem er Gonjeshke Darande?

Alt at vide om den mystiske ‘Predatory Sparrow’

Gonjeshke Darande, eller Predatory Sparrow, er en højt sofistikeret, politisk motiveret cyberangrebsgruppe. Sikkerhedsanalytikere og regeringsfolk mener, at de har stærke forbindelser til Israel. 

Deres angreb retter sig typisk mod iransk infrastruktur, finansielle systemer og regeringsrelaterede enheder.

Selvom Israel ikke officielt har påtaget sig ansvaret for Gonjeshke Darandes aktiviteter, ser sikkerhedsfirmaer og efterretningssamfundet bredt på gruppen som israelsk-tilknyttet.

Dette skyldes deres mål, metoder og åbenlyst politiske budskaber.

Betydningen af navnet “Gonjeshke Darande”

  • “Gonjeshke Darande” oversættes bogstaveligt til “Predatory Sparrow” på farsi.
  • Udtrykket symboliserer en lille, men frygtløs fugl, der er i stand til overraskelsesangreb, en passende metafor for en hackergruppe, der udfører pludselige, målrettede cyberangreb.
  • Deres valg af et tydeligt iransk navn tjener sandsynligvis både til at håne iranske cybersikkerhedsforsvar og til at levere symbolske budskaber direkte til det iranske regime.

Historien om cyberangreb forbundet med Gonjeshke Darande

Gonjeshke Darande har en relativt kort, men betydningsfuld historie med indflydelsesrige cyberoperationer, primært mod iransk infrastruktur og finansielle systemer:

juni 2025: nobitex krypto exchange angreb

Som BeInCrypto rapporterede, hackede gruppen sig ind i Irans førende kryptobørs, Nobitex. 

Midlerne blev overført til vanity wallets med anti-IRGC (Islamic Revolutionary Guard Corps) beskeder, hvilket gjorde kryptovalutaen permanent utilgængelig.

Derudover var Nobitex mistænkt af Vesten for at være involveret i hvidvaskning af penge og undgåelse af sanktioner.

maj 2025: angreb på Bank Sepah

Kort før Nobitex-angrebet kompromitterede Gonjeshke Darande systemer hos Bank Sepah. Dette er en statsejet iransk bank.

Mere markant forstyrrede de banktjenester og lækkede følsomme finansielle data online. Målet var at afsløre iranske regerings finansielle transaktioner og forstyrre statsstøttede økonomiske aktiviteter.

Meddelelse fra hackerne efter udnyttelsen af Bank Sepah. Kilde: X

oktober 2022: iranske stålværksangreb

  • Gonjeshke Darande fik tidligere betydelig international opmærksomhed efter at have angrebet tre store iranske stålfabrikker: Khuzestan Steel Company, Mobarakeh Steel Company og Hormozgan Steel Company.
  • De påtog sig offentligt ansvaret og frigav optagelser, der viste stålværkerne i brand, hvilket forårsagede fysisk og økonomisk skade samt ydmygelse for Iran.

juli 2021: angreb på iranske jernbaner

  • Gruppen hackede Irans jernbaners digitale informationssystemer, hvilket forårsagede togforsinkelser, forstyrrelser og postede hånende beskeder på skærme over hele landet.
  • Dette angreb ydmygede iranske cybersikkerhedsembedsmænd og demonstrerede gruppens vilje til at målrette kritisk civil infrastruktur.

Digitale fodspor og taktikker

Gruppen opretholder en lav offentlig profil, men de udgiver markant højkvalitetsvideoer, hjemmesider og online beskeder, der påtager sig ansvaret. Deres digitale fingeraftryk inkluderer ofte:

  • Vanity wallets og defacement: Angribere bruger krypto vanity-adresser med politiske budskaber mod det iranske regime.
  • Sociale medier og Telegram-beskeder: De poster ofte meddelelser, videoer og lækker dokumenter via anonyme Telegram-kanaler, hvor de deler beviser på vellykkede operationer.
  • Professionelle videoudgivelser: I modsætning til typiske anonyme hackergrupper udgiver Gonjeshke Darande professionelt redigerede videoer, der viser resultaterne af cyberangreb, hvilket antyder betydelig finansiel støtte og operationel sofistikering.

Cybersikkerhedsfirmaet SentinelOne og analysegrupper som Check Point Research har foreslået Israel som den sandsynlige statssponsor bag Gonjeshke Darande.

Men Israel har hverken bekræftet eller afvist disse påstande.

Iran anklager officielt Israel og den israelske efterretningstjeneste Mossad for at stå bag disse cyberangreb. Men igen, der har ikke været nogen håndgribelige beviser for disse beskyldninger. 

Cybersikkerhedsforskere forventer fortsatte højprofilerede cyberangreb mod iranske mål fra Gonjeshke Darande, især hvis de geopolitiske spændinger fortsætter med at eskalere. 

Bekymrende nok forbliver krypto-børser og iransk statstilknyttede banker primære potentielle mål.

På grund af gruppens avancerede kapaciteter og ressourcer overvåger cybersikkerhedsanalytikere globalt dens aktiviteter nøje. 

Samlet set, hvis den nuværende konflikt varer længere, kan det få bredere konsekvenser for cyberkrigsførelse og statssponsorerede digitale konflikter.

Disclaimer

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.

© 2025 BeInNews Academy.