与以色列有关的掠食者渡鸦黑客正在对伊朗金融系统发动网络战
该黑客组织已摧毁了伊朗加密货币交易所持有的超过9000万美元资产。
Andy Greenberg, WIRED.com – Jun 19, 2025 10:40 am | 99
2015年8月26日,伊朗德黑兰一家银行的ATM机外,客户正在使用自动取款机。 信用: Simon Dawson/Bloomberg via Getty Images
2015年8月26日,伊朗德黑兰一家银行的ATM机外,客户正在使用自动取款机。 信用: Simon Dawson/Bloomberg via Getty Images
被称为掠食者渡鸦的与以色列有关的黑客组织实施了历史上最具破坏性和破坏性的网络攻击之一,曾两次使伊朗数千家加油站支付系统瘫痪,甚至曾导致该国一家钢铁厂起火。如今,在两国新一轮战争爆发之际,他们似乎正致力于摧毁伊朗的金融系统。
掠食者渡鸦(通常以波斯语名称Gonjeshke Darande自称,以显得像一个本土的黑客组织)在X账号上发布的一篇帖子中宣布,他们针对了伊朗加密货币交易所Nobitex,指控该交易所代表伊朗政权协助制裁违规和恐怖主义融资。据加密货币追踪公司Elliptic称,黑客摧毁了Nobitex价值超过9000万美元的资产,这是黑客烧毁加密货币资产而非盗窃的罕见案例。
“这些网络攻击是Nobitex作为政权资助恐怖主义和违反制裁的关键工具的结果,”黑客在X上发布称。“与政权恐怖主义融资和制裁违规基础设施关联会使您的资产面临风险。”
此次事件发生在周三另一场针对伊朗金融系统的掠食者渡鸦攻击之后,同一组织针对伊朗的塞帕赫银行(Sepah Bank)发起攻击,声称因该银行与伊朗伊斯兰革命卫队的关联而摧毁了“所有”银行数据,并发布了似乎显示该银行与伊朗军队协议的文件。“警告:与政权规避制裁和资助其弹道导弹和核计划的工具关联会对您的长期财务健康造成损害,”黑客写道,“下一个会是谁?”
塞帕赫银行网站昨日处于离线状态,但今天似乎已恢复运行。该银行未对WIRED的评论请求作出回应。Nobitex网站今天处于离线状态,该公司也无法取得联系发表评论。
正如在战争和伴随网络攻击的迷雾中经常发生的情况一样,掠食者渡鸦的网络攻击造成了哪些影响仍然不清楚。但居住在瑞典的伊朗网络安全研究人员哈米德·卡什菲(Hamid Kashfi)和网络安全公司DarkCell的创始人表示,他从伊朗的联系人那里听说,自攻击开始以来,塞帕赫银行的在线银行和自动取款机一直处于离线状态,导致民众无法访问资金,造成广泛干扰。“造成了大量附带损害,”卡什菲说。“这似乎纯粹是造成破坏和混乱。我想不到其他逻辑。是的,他们为军队提供服务。但它们也为数百万普通市民提供服务。”
在Nobitex攻击中,区块链分析揭示了掠食者渡鸦破坏的一些细节:据Elliptic称,从交易所盗取的数百万美元被转移到一系列以“FuckIRGCterrorists”变体开头的加密货币地址。这些所谓的“个性”地址通常无法以任何方式创建,也无法控制或恢复其中的资金,因此Elliptic得出结论,将资金转移到这些地址是明确的销毁手段。“黑客显然有政治而非财务动机,”Elliptic联合创始人托姆·罗宾逊(Tom Robinson)表示。“他们偷来的加密货币实际上被烧毁了。”
Elliptic在其关于此次攻击的博客文章中还确认,加密货币追踪显示Nobitex确实与受制裁的伊朗革命卫队人员、哈马斯、也门胡塞武装和巴勒斯坦伊斯兰圣战组织有关联。“这也是对伊朗利用加密货币规避制裁的关键金融机构的破坏行为,”罗宾逊说。
掠食者渡鸦长期以来一直是世界上最激进的网络战组织之一。这些黑客被广泛认为与以色列军方或情报机构有关联,多年来一直对伊朗发动间歇性的精心策划攻击,针对该国的关键基础设施。该组织曾对伊朗铁路发动数据摧毁攻击,并两次使数千家伊朗加油站的支付系统瘫痪,引发全国性燃料短缺。2022年,它可能实施了历史上最具有物理破坏性的网络攻击,劫持了霍伊兹万钢铁厂的工业控制系统,导致大量熔融钢水溢出到地板上,引发工厂火灾,并几乎烧死现场员工,如该组织在其YouTube账户上发布的攻击视频所示。
至于掠食者渡鸦为何现在将注意力转向伊朗金融部门——是因为它认为这些金融机构最为关键,还是仅仅因为其银行和加密货币交易所足够脆弱,成为可乘之机——目前尚不清楚。谷歌威胁情报小组首席分析师约翰·赫尔特奎斯特(John Hultquist)表示,他长期追踪掠食者渡鸦的攻击,他认为几乎任何冲突现在都包含来自黑客活动人士或国家支持的黑客的网络攻击。但掠食者渡鸦特别进入这场战争表明,可能会有更多事情发生,后果严重。
“这个行为者非常认真且非常有能力,这使他们区别于我们可能在接下来几周或几个月看到的许多其他行动,”赫尔特奎斯特说。“很多行为者会发出威胁。这是一个能够兑现威胁的行为者。”
本文最初发表于wired.com。
