Hunter Sparrow-hackers richten zich op Iraanse financiële systemen
Eliptic bevestigde in een blogpost dat Crypto Traced heeft aangetoond dat Nobitex verbonden was met meerdere groepen en actoren, waaronder IRGC-verbonden agenten, Hamas, Jemenitische rebellen en de Palestijnse Islamitische Jihad. Robinson zei dat de groep ook een financiële instelling aanviel die belangrijk was bij het gebruik van cryptocurrency om sancties tegen Iran te omzeilen.
De groep, vaak aangeduid als “Hunter Sparrow”, wordt al geruime tijd beschouwd als een van de agressiefste spelers in cyberwarfare. De hackers zouden geloven dat militaire of inlichtingendiensten van Israël op verschillende manieren betrokken zijn geweest bij operaties tegen Iran en hebben herhaaldelijk doelwitten in de kritieke infrastructuur van het land aangevallen. De groep heeft systemen aangevallen die leidde tot gegevensvernietiging, het uitschakelen van betaalsystemen bij duizenden Iraanse benzinestations en veroorzaakte daardoor landelijk brandstoftekorten. In 2022 zou een van hun aanvallen mogelijk het industriële besturingssysteem van de Khuzestan Steel Mill hebben gekaapt, met ernstige fysieke schade en bijna brandende werknemers als gevolg; er is een video van die aanval online gepubliceerd. De video van de aanval.
Analisten vragen zich af waarom Hunter Sparrow zich specifiek op de financiële sector van Iran concentreert. Mogelijke redenen zijn dat banken en crypto-exchanges kwetsbaar zijn en een aantrekkelijke route bieden om sancties te omzeilen, aldus hoofdanalist John Hultquist. Hij merkte op dat bijna elk modern conflict nu ook cybercomponenten kent, waaronder door staten gesponsorde of aan staten gelieerde hackers. In deze context kan het richten op financiële infrastructuur verregaande gevolgen hebben.
“Deze actor is uiterst serieus en zeer capabel, en dat onderscheidt hen van veel andere operaties die we waarschijnlijk de komende weken of maanden zullen zien,” zei Hultquist. “Veel actoren staan op het punt acties te ondernemen. Deze bedreigingen kunnen zich opvolgen.”
Dit verhaal was oorspronkelijk gebaseerd op rapporten van Wired.com.
Bronlink: Ars Technica