This post is also available in:
English (אנגלית)
בזמן ההסלמה הנוכחית בין ישראל לאיראן, בנק בבעלות המדינה האיראנית נפל, על פי דיווחים, קורבן למתקפת סייבר משבשת, שבוצעה על ידי קולקטיב ההאקרים הידוע בשם Gonjeshke Darande, או "הדרור הטורף". הקבוצה, אשר קושרה בעבר על ידי מומחי אבטחת סייבר להתקפות בעלות השפעה רבה באיראן, נטלה אחריות באמצעות המדיה החברתית על פגיעה במערכות של בנק ספאה ומחיקת נתונים רגישים.
הקבוצה גיבתה את פעולותיה בכך שהסבירה כי הבנק מממן את הפעילות הצבאית של איראן. העיתוי של האירוע הוא ימים ספורים לאחר תחילת מבצע "האריה העולה", שהחל ב-13 ביוני, וכולל תקיפות ממוקדות על תשתיות אסטרטגיות באיראן על ידי ישראל והתקפות טילים על ישראל על ידי איראן.
אתר האינטרנט של בנק ספאה לא היה נגיש ביום שלישי, 17 ביוני. דיווחים רבים ציינו כי הלקוחות חווים קשיים בגישה לחשבונות שלהם, דבר המצביע על הפרעה בשירותים המקוונים של הבנק.
על פי רויטרס, "הדרור הטורף" בנתה מוניטין של פעולות סייבר מתוחכמות מאוד. בשנת 2022, הארגון נטל אחריות למתקפת סייבר על מתקן פלדה איראני שהובילה לשריפה מאסיבית – פעולה שתוארה על ידי מומחים כבעלת סימני ההיכר של יכולות סייבר ברמה ממשלתית. בתקרית נוספת ב-2021, נקשרה הקבוצה למתקפת סייבר נרחבת שפגעה בהפצת דלק ברחבי איראן.
בהתייחסו להשלכות הרחבות יותר של האירוע, בכיר ב-NSA לשעבר, רוב ג'ויס, הסביר כי למתקפות כאלה עלולות להיות השלכות כלכליות ופסיכולוגיות משמעותיות. "לשיבוש הזמינות של הכספים של הבנק הזה, או לקריסת אמון רחבה יותר בבנקים איראניים, עשויות להיות השלכות משמעותיות", אמר בציוץ ברשת X.
התקרית מדגישה את התפקיד ההולך והגובר של לוחמת הסייבר בסכסוכים אזוריים, שבהם שדה הקרב הדיגיטלי פועל כעת לצד שדה הקרב הפיזי. בעוד שאיראן ממשיכה לשגר מטחי טילים יקרים נגד ישראל, שיבושים במערכות הפיננסיות שלה עלולים לפגוע באופן משמעותי ביכולתה לממן את המלחמה. הפרעות להעברות כספים, תשלומי שכר לאנשי צבא וזרימת כספים לכוחות פרוקסי או מבעלות בריתה הזרות של איראן עלולים להדק את הלולאה הפיננסית סביב משמרות המהפכה, דבר המסבך את יכולתה של איראן לתחזק את התוקפנות האזורית שלה.
