O grupo de hackers ligado a Israel conhecido como Predatory Sparrow realizou alguns dos ciberataques mais disruptivos e destrutivos da história, desabilitando milhares de sistemas de pagamento de postos de gasolina no Irã e até incendiando uma usina de aço no país. Agora, em meio a uma nova guerra entre os dois países, eles parecem estar determinados a queimar o sistema financeiro do Irã.
Predatory Sparrow, que muitas vezes se identifica pelo nome em farsi, Gonjeshke Darande, em uma tentativa de aparecer como uma organização hacktivista local, anunciou em uma postagem em sua conta X na quarta-feira que havia atacado a exchange de criptomoedas iraniana Nobitex, acusando-a de facilitar violações de sanções e financiamento terrorista em nome do regime iraniano. Segundo a empresa de rastreamento de criptomoedas Elliptic, os hackers destruíram mais de $90 milhões em ativos da Nobitex, um raro caso de hackers queimando ativos cripto em vez de roubá-los.
“Esses ciberataques são o resultado da Nobitex ser uma ferramenta-chave do regime para financiar o terrorismo e violar sanções,” postaram os hackers em X. “Associar-se com infraestruturas de financiamento do terrorismo e violações de sanções do regime coloca seus ativos em risco.”
O incidente segue outro ataque do Predatory Sparrow ao sistema financeiro do Irã na quarta-feira, no qual o mesmo grupo atacou o banco Sepah do Irã, alegando ter destruído “todos” os dados do banco em retaliação por suas associações com o Corpo de Guardiões da Revolução Islâmica do Irã, e postando documentos que pareciam mostrar acordos entre o banco e o exército iraniano. “Cuidado: Associar-se aos instrumentos do regime para evitar sanções e financiar seus mísseis balísticos e programa nuclear é prejudicial para sua saúde financeira a longo prazo,” escreveram os hackers. “Quem será o próximo?”
O site do banco Sepah estava fora do ar ontem, mas parece estar funcionando novamente hoje. O banco não respondeu ao pedido de comentário da WIRED. O site da Nobitex estava fora do ar hoje e a empresa não pôde ser contatada para comentários.
Assim como frequentemente ocorre no caso de uma guerra em andamento e seus ciberataques correspondentes, os efeitos dos ciberataques do Predatory Sparrow permanecem obscuros. Mas Hamid Kashfi, pesquisador de segurança cibernética iraniano que vive na Suécia e fundador da empresa DarkCell, diz ter ouvido de contatos no Irã que o banco Sepah e os caixas eletrônicos estavam fora do ar desde o início dos ataques, causando uma interrupção generalizada na capacidade dos civis de acessarem seus fundos. “Houve muito dano colateral,” diz Kashfi. “Parece estar causando danos e caos diretamente. Não consigo pensar em outra lógica por trás disso. Sim, eles fornecem serviços militares. Mas também para milhões de pessoas comuns e civis.”
No ataque à Nobitex, a análise de blockchain revela alguns detalhes do sabotagem do Predatory Sparrow: de acordo com a Elliptic, a soma de oito dígitos roubada da exchange foi movida para uma série de endereços de criptomoedas que começavam com variações da frase “FuckIRGCterrorists”. Esses endereços “vanity” geralmente não podem ser criados de forma que ofereça controle ou recuperação dos fundos lá depositados, então a Elliptic conclui que mover os fundos para esses endereços foi uma forma pontual de destruir o dinheiro. “Os hackers claramente têm motivações políticas, em vez de financeiras,” diz Tom Robinson, cofundador da Elliptic. “As criptomoedas que roubaram foram efetivamente queimadas.”
