Gonjeshke Darande là ai? Nhóm hacker đứng sau vụ trộm tiền điện tử lớn nhất Iran

Tháng 10/2022: Các cuộc tấn công vào nhà máy thép Iran

• Gonjeshke Darande trước đây đã thu hút sự chú ý quốc tế đáng kể sau khi tấn công ba nhà máy thép lớn của Iran: Công ty Thép Khuzestan, Công ty Thép Mobarakeh và Công ty Thép Hormozgan.
  
• Họ đã công khai nhận trách nhiệm, phát hành video cho thấy các nhà máy thép đang cháy, gây thiệt hại vật chất và kinh tế cũng như làm Iran bẽ mặt.

Tháng 07/2021: Tấn công vào đường sắt Iran

• Nhóm này đã tấn công hệ thống thông tin kỹ thuật số của Đường sắt Iran, gây ra sự chậm trễ, gián đoạn tàu và đăng các thông điệp chế giễu trên bảng hiển thị khắp cả nước.
  
• Cuộc tấn công này đã làm bẽ mặt các quan chức an ninh mạng của Iran và cho thấy sự sẵn sàng của nhóm trong việc nhắm vào cơ sở hạ tầng dân sự quan trọng.
  

Dấu chân số và chiến thuật

Nhóm này duy trì hồ sơ công khai thấp, nhưng đáng chú ý là họ phát hành các video chất lượng cao, trang web và thông điệp trực tuyến nhận trách nhiệm. Dấu vết kỹ thuật số của họ thường bao gồm:

• Ví Vanity và Phá hoại: Kẻ tấn công sử dụng địa chỉ ví vanity tiền điện tử chứa thông điệp chính trị chống lại chế độ Iran.
  
• Mạng xã hội và Tin nhắn Telegram: Họ thường xuyên đăng thông báo, video và rò rỉ tài liệu qua các kênh Telegram ẩn danh, chia sẻ bằng chứng về các hoạt động thành công.
  
• Phát hành video chất lượng chuyên nghiệp: Khác với các nhóm hacker ẩn danh thông thường, Gonjeshke Darande phát hành video được chỉnh sửa chuyên nghiệp, thể hiện kết quả của các cuộc tấn công mạng, gợi ý về sự hỗ trợ tài chính đáng kể và sự tinh vi trong hoạt động.
  

Ghi nhận và liên kết đến chính quyền bang

Công ty an ninh mạng SentinelOne và các nhóm phân tích như Check Point Research đã đề xuất Israel là nhà tài trợ nhà nước có khả năng đứng sau Gonjeshke Darande.

Tuy nhiên, Israel chưa xác nhận cũng như phủ nhận những tuyên bố này.

Iran chính thức cáo buộc Israel và cơ quan tình báo Israel Mossad đứng sau các cuộc tấn công mạng này. Nhưng một lần nữa, không có bằng chứng cụ thể nào cho những cáo buộc này. 

Các nhà nghiên cứu an ninh mạng dự đoán các cuộc tấn công mạng có tác động lớn tiếp tục nhắm vào các mục tiêu Iran từ Gonjeshke Darande, đặc biệt nếu căng thẳng địa chính trị tiếp tục leo thang. 

Đáng lo ngại, các sàn giao dịch tiền điện tử và các ngân hàng liên kết với nhà nước Iran vẫn là những mục tiêu tiềm năng chính.

Do khả năng và nguồn lực tiên tiến của nhóm, các nhà phân tích an ninh mạng trên toàn cầu theo dõi sát sao các hoạt động của họ. 

Tổng thể, nếu xung đột hiện tại kéo dài, nó có thể có những tác động rộng lớn hơn đối với chiến tranh mạng và các cuộc xung đột kỹ thuật số do nhà nước tài trợ.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam

Arkham Tìm hiểu ngay

dYdX Tìm hiểu ngay

Flipster Tìm hiểu ngay

BingX Tìm hiểu ngay

KuCoin Tìm hiểu ngay

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam

Arkham Tìm hiểu ngay

dYdX Tìm hiểu ngay

Flipster Tìm hiểu ngay

BingX Tìm hiểu ngay

KuCoin Tìm hiểu ngay

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam

Arkham

dYdX

Flipster

BingX

KuCoin