Nyheter
Betrodd

Vilka är Gonjeshke Darande? Hackarna bakom Irans största kryptostöld

3 minuter
Uppdaterad av Mohammad Shahid

I korthet

  • Gonjeshke Darande är en hemlig hackargrupp kopplad till Israel som riktar sig mot iransk infrastruktur genom kraftfulla cyberattacker.
  • Förutom kryptobörsen Nobitex riktade gruppen också in sig på Bank Sepah, en iransk statligt ägd bank.
  • Gruppen har varit aktiv i minst 5 år och har tidigare riktat in sig på Irans stålverk och järnvägssystem, vilket markerar en växande front i cyberkrigföring.
Vilka är Gonjeshke Darande? Hackarna bakom Irans största kryptostöld

Kriget mellan Israel och Iran flyttade till blockkedjan denna vecka, efter att en pro-israelisk hackargrupp kallad Gonjeshke Darande utnyttjade Irans största kryptobörs, Nobitex, för att stjäla nästan 90 miljoner USD.

Gruppen brände senare alla medel och beskrev attacken som ett politiskt motiverat försök att störa Irans förmåga att undvika sanktioner via krypto. Men vilka är Gonjeshke Darande?

Allt om den mystiska ‘Predatory Sparrow’

Gonjeshke Darande, eller Predatory Sparrow, är en mycket sofistikerad, politiskt motiverad cyberattackgrupp. Säkerhetsanalytiker och myndighetspersoner tror att de har starka kopplingar till Israel. 

Deras attacker riktar sig vanligtvis mot iransk infrastruktur, finansiella system och regeringsanknutna enheter.

Även om Israel inte officiellt har tagit ansvar för Gonjeshke Darandes operationer, ser säkerhetsföretag och underrättelsesamhällen i stort sett gruppen som israelisk-anknuten.

Detta beror på deras mål, metoder och öppet politiska budskap.

Betydelsen av namnet “Gonjeshke Darande”

  • “Gonjeshke Darande” översätts bokstavligen till “Predatory Sparrow” på farsi.
  • Termen symboliserar en liten men kraftfull fågel som kan utföra överraskande attacker, en passande metafor för en hackargrupp som utför plötsliga, riktade cyberattacker.
  • Deras val av ett tydligt iranskt namn tjänar troligen både för att håna iranska cybersäkerhetsförsvar och för att leverera symboliska budskap direkt till den iranska regimen.

Historik över cyberattacker kopplade till Gonjeshke Darande

Gonjeshke Darande har en relativt kort men betydande historia av påverkningsfulla cyberoperationer, främst mot iransk infrastruktur och finansiella system:

Juni 2025: Nobitex Crypto Exchange Attack

Som BeInCrypto rapporterade, hackade gruppen Irans ledande kryptobörs, Nobitex. 

Medel överfördes till vanity-plånböcker med anti-IRGC (Islamiska revolutionsgardet) meddelanden, vilket gjorde krypton permanent otillgänglig.

Nobitex misstänktes också av väst för att vara inblandad i penningtvätt och sanktionsundvikande.

Maj 2025: Attack mot Bank Sepah

Kort före attacken mot Nobitex komprometterade Gonjeshke Darande system på Bank Sepah. Detta är en statligt ägd iransk bank.

Mer anmärkningsvärt är att de störde banktjänster och läckte känsliga finansiella data online. Syftet var att avslöja iranska regeringens finansiella transaktioner och störa statsstödda ekonomiska aktiviteter.

Meddelande från hackarna efter att ha utnyttjat Bank Sepah. Källa: X

Oktober 2022: Angrepp på iranska stålverk

  • Gonjeshke Darande fick tidigare stor internationell uppmärksamhet efter att ha attackerat tre stora iranska stålverk: Khuzestan Steel Company, Mobarakeh Steel Company och Hormozgan Steel Company.
  • De tog offentligt ansvar och släppte filmer som visade stålverken i brand, vilket orsakade fysisk och ekonomisk skada samt förlägenhet för Iran.

Juli 2021: Attack mot Irans järnvägar

  • Gruppen hackade Irans järnvägars digitala informationssystem, vilket orsakade tågförseningar, störningar och publicerade hånfulla meddelanden på informationsskyltar över hela landet.
  • Denna attack förödmjukade iranska cybersäkerhetstjänstemän och visade gruppens vilja att rikta sig mot kritisk civil infrastruktur.

Digitala fotspår och taktiker

Gruppen håller en låg offentlig profil, men de släpper anmärkningsvärt högkvalitativa videor, webbplatser och online-meddelanden där de tar ansvar. Deras digitala fingeravtryck inkluderar ofta:

  • Vanity-plånböcker och förvanskning: Angripare använder kryptoadresser med politiska budskap mot den iranska regimen.
  • Sociala medier och Telegram-meddelanden: De publicerar ofta meddelanden, videor och läckta dokument via anonyma Telegram-kanaler och visar bevis på lyckade operationer.
  • Professionella videoutgåvor: Till skillnad från vanliga hackargrupper släpper Gonjeshke Darande professionellt redigerade videor som visar resultat av cyberattacker, vilket antyder betydande ekonomiskt stöd och operativ sofistikering.

Cybersäkerhetsföretaget SentinelOne och analysgrupper som Check Point Research har föreslagit Israel som den troliga statliga sponsorn bakom Gonjeshke Darande.

Men Israel har varken bekräftat eller förnekat dessa påståenden.

Iran anklagar officiellt Israel och den israeliska underrättelsetjänsten Mossad för att orkestrera dessa cyberattacker. Men det finns inga konkreta bevis för dessa anklagelser. 

Cybersäkerhetsforskare förväntar sig fortsatt högpåverkande cyberattacker mot iranska mål från Gonjeshke Darande, särskilt om de geopolitiska spänningarna fortsätter att öka. 

Oroväckande nog förblir kryptobörser och iranska statskopplade banker primära potentiella mål.

På grund av gruppens avancerade kapacitet och resurser övervakar cybersäkerhetsanalytiker globalt dess aktiviteter noggrant. 

Sammanfattningsvis, om den nuvarande konflikten varar längre, kan det få bredare konsekvenser för cyberkrigföring och statligt sponsrade digitala konflikter.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

© 2025 BeInNews Academy.