בדיווח של ה”וול סטריט ג’ורנל” אמש (ראשון) עלה כי קבוצת האקרים פרו-ישראלית בשם Predatory Sparrow תקפה פלטפורמות פיננסיות שבהן האיראנים משתמשים להעברות כספים באופן שעוקף את הסנקציות הכלכליות שהטילה ארה”ב – כך דווח לפי מקורות ישראלים לעיתון.
בפוסט ברשת ה-X כתבו השבוע ההאקרים כי הם שיתקו את “בנק ספה” באיראן, והתקשורת הממלכתית האיראנית אישרה את הנזק. בנוסף, פרצו גם ל”נוביטקס”, בורסת הקריפטו הגדולה ביותר באיראן. לפי הבורסה, ההאקרים הוציאו כ-100 מיליון דולר ואילצו את הפלטפורמה להיסגר.
Official Statement
Nobitex Security Incident — June 18, 2025Earlier today, June 18, Nobitex identified unauthorized access to parts of its infrastructure, specifically affecting our internal communication systems and a portion of our hot wallet.
Immediately upon detection, all…
— Nobitex | نوبیتکس (@nobitexmarket) June 18, 2025
עוד דווח כי הפריצה לבנק ספה באיראן עצרה תשלומים, כולל משכורות לגימלאי צבא – כך על פי סוכנות הידיעות פארס, שנשלטת על ידי משמרות המהפכה. רבים מהכספומטים שלו הפסיקו לעבוד. משרד האוצר האמריקאי אמר בשנה שעברה שבנק ספה, שיש לו סניפים בבסיסים צבאיים איראנים, עוזר למשרד הביטחון של איראן לשלם לספקים זרים באמצעות “רשת צללים”.
בורסת הקריפטו שנפרצה, הממוקמת בטהראן, עיבדה עסקאות בהיקף של כ-22 מיליארד דולר למשתמשים מאז השקתה ב-2017, על פי חברות מחקר בלוקצ’יין והפקידים מהלמנט”ר הישראלי. “להתקפה הזו היו מניעים פוליטיים ליצור מצוקה רגשית ולפגוע ברכושם של העם האיראני”, אמר מנכ”ל נוביטקס, אמיר רד, בסרטון שפורסם בערוץ הטלגרם.
בעקבות התקרית, ניתקה הממשלה האיראנית את רוב הפעילויות המקוונות של המדינה כדי להימנע מתקיפות נוספות, ואתרים שמקורם אינם באיראן נחסמו. כמו כן, אזרחים הוזהרו משימוש בטלפונים זרים ומפלטפורמות שונות, שחשש שיאספו נתוני אודיו ומיקומים – ויועברו למרגלים ישראלים. על פקידי ממשלה נאסר שימוש במחשב נייד ובשעון חכם.
אותם האקרים לא ציינו אם הם פועלים מטעם ישראל, אך דדי לביד, מנכ”ל חברת אבטחת הסייבר Cyvers מתל אביב, אמר ל”וול סטריט” כי “התחכום של הקבוצה, בחירת המטרות והמסרים הגיאופוליטיים מתאימים לפרופיל של גורם סייבר ממלכתי בעל נטייה ישראלית”. למרות הפסקת האש, מומחי אבטחת סייבר ופקידים ישראליים מצפים שמלחמת הסייבר תמשיך. “ישראל כנראה תמשיך לשגר מתקפות סייבר מדויקות נגד מרכזי הכוח של המשטר”, אמר לביד ל”וול סטריט”.
יש לציין כי מנהל בורסת הקריפטו, רד, אמר שהוא לא מאמין שמשמרות המהפכה מעבירות כסף דרך נוביטקס כי הוא מפעיל פלטפורמה שקופה המפוקחת בקפידה. עוד אמר כי בחקירה הראשונית שנערכה, נראה כי ממשלת ישראל כנראה תמכה בה. אולם, הוא סירב לספק הוכחה. “נוביטקס היא חברה פרטית ועצמאית ללא זיקה למדינה האיראנית, כולל משמרות המהפכה”, טען.
יש לציין כי האקרים פרו-איראנים תקפו בחזרה, וחסמו אתרים של ממשלת ישראל, וכן שלחו הודעות פישינג לישראלים במטרה לפגוע בטלפונים שלהם. אולם, הרשות הלאומית לסייבר ציינה שהתקיפות לא גרמו נזק בשבועיים האחרונים. כמו כן, Predatory Sparrow פוגעת באיראן לפחות מאז 2021 – כך דווח ב”וול סטריט”. בפעמים הקודמות, הושבתו מערכות התשלום של תחנות דלק ברחבי המדינה ופרצה שריפה במפעל פלדה איראני.
