İsrail-İran savaşı bu hafta zincire taşındı, İsrail yanlısı bir hacker grubu olan Gonjeshke Darande, İran’ın en büyük kripto para borsası Nobitex’i kullanarak yaklaşık 90 milyon Dolar çaldı.
Grup daha sonra tüm fonları yaktı ve bu saldırıyı İran’ın kripto para yoluyla yaptırımlardan kaçma yeteneğini bozmayı amaçlayan siyasi bir girişim olarak çerçeveledi. Peki, Gonjeshke Darande kimdir?
Gizemli ‘Predatory Sparrow’ Hakkında Bilmeniz Gerekenler
Gonjeshke Darande veya Predatory Sparrow, son derece sofistike, siyasi amaçlı bir siber saldırı grubudur. Güvenlik analistleri ve hükümet yetkilileri, grubun İsrail ile güçlü bağlantıları olduğuna inanıyor.
Saldırıları genellikle İran altyapısını, finansal sistemleri ve hükümet bağlantılı kuruluşları hedef alır.
İsrail, Gonjeshke Darande’nin operasyonlarından resmi olarak sorumlu olduğunu kabul etmemiş olsa da güvenlik firmaları ve istihbarat toplulukları, grubu geniş ölçüde İsrail ile ilişkili olarak görmektedir.
Bu durum, hedefleri, yöntemleri ve açıkça siyasi mesajları nedeniyle ortaya çıkmaktadır.
“Gonjeshke Darande” İsminin Anlamı
- “Gonjeshke Darande”, Farsça’da kelime anlamıyla “Predatory Sparrow” olarak çevrilir.
- Bu terim, ani ve hedefli siber saldırılar gerçekleştiren bir hacker grubu için uygun bir metafor olan küçük ama güçlü bir kuşu simgeler.
- Belirgin bir İran ismi seçmeleri, hem İran siber güvenlik savunmalarını alaya almak hem de İran rejimine doğrudan sembolik mesajlar iletmek amacıyla yapılmış olabilir.
Gonjeshke Darande Bağlantılı Siber Saldırıların Tarihi
Gonjeshke Darande, İran altyapısı ve finansal sistemlerine karşı etkili siber operasyonlarla dolu nispeten kısa ama önemli bir geçmişe sahiptir:
Haziran 2025: Nobitex Kripto Para Borsası Saldırısı
BeInCrypto’nun bildirdiğine göre, grup İran’ın önde gelen kripto para borsası Nobitex’e sızdı.
Fonlar, İslam Devrim Muhafızları Ordusu (IRGC) karşıtı mesajlar içeren özel cüzdanlara aktarıldı ve kripto paralar kalıcı olarak erişilemez hale getirildi.
Ayrıca, Nobitex’in Batı tarafından kara para aklama ve yaptırımlardan kaçma faaliyetlerine karıştığından şüpheleniliyordu.
Mayıs 2025: Bank Sepah’a Saldırı
Nobitex saldırısından kısa bir süre önce, Gonjeshke Darande Bank Sepah‘ın sistemlerini ele geçirdi. Bu, İran’a ait bir devlet bankasıdır.
Daha da önemlisi, bankacılık hizmetlerini aksattılar ve hassas finansal verileri çevrimiçi olarak sızdırdılar. Amaç, İran hükümetinin mali işlemlerini ifşa etmek ve devlet destekli ekonomik faaliyetleri bozmak idi.

Ekim 2022: İran Çelik Fabrikası Saldırıları
- Gonjeshke Darande, daha önce İran’daki üç büyük çelik fabrikasına saldırarak uluslararası alanda büyük dikkat çekti: Khuzestan Steel Company, Mobarakeh Steel Company ve Hormozgan Steel Company.
- Sorumluluğu kamuoyuna açıkladılar ve çelik fabrikalarının yanarken çekilmiş görüntülerini yayınladılar, bu da İran için fiziksel ve ekonomik zarar ve utanç yarattı.
Temmuz 2021: İran Demiryollarına Saldırı
- Grup, İran Demiryolları’nın dijital bilgi sistemlerini hackleyerek tren gecikmelerine, aksamalara neden oldu ve ülke genelindeki ekranlarda alaycı mesajlar yayınladı.
- Bu saldırı, İran siber güvenlik yetkililerini küçük düşürdü ve grubun kritik sivil altyapıyı hedef alma istekliliğini gösterdi.
Dijital İzler ve Taktikler
Grup, düşük bir kamu profili sürdürmekle birlikte, sorumluluk üstlendiklerini belirten yüksek kaliteli videolar, web siteleri ve çevrimiçi mesajlar yayınlar. Dijital parmak izleri genellikle şunları içerir:
- Vanity Cüzdanlar ve Tahrifat: Saldırganlar, İran rejimine karşı politik mesajlar içeren kripto vanity adreslerini kullanıyor.
- Sosyal Medya ve Telegram Mesajlaşma: Anonim Telegram kanalları aracılığıyla sık sık duyurular, videolar ve belgeler sızdırarak başarılı operasyonların kanıtlarını paylaşıyorlar.
- Profesyonel Kalitede Video Yayınları: Tipik anonim hacker gruplarının aksine, Gonjeshke Darande, siber saldırı sonuçlarını gösteren profesyonelce düzenlenmiş videolar yayınlıyor ve bu da önemli mali destek ve operasyonel sofistike bir yapıya işaret ediyor.
Devlet Hükümetine Atıf ve Bağlantılar
Siber güvenlik firması SentinelOne ve Check Point Research gibi analiz grupları, Gonjeshke Darande’nin arkasındaki muhtemel devlet sponsoru olarak İsrail’i işaret etti.
Ancak İsrail, bu iddiaları ne doğruladı ne de yalanladı.
İran, bu siber saldırıların İsrail ve İsrail istihbarat ajansı Mossad tarafından düzenlendiğini resmi olarak suçluyor. Ancak yine de bu iddialara dair somut bir kanıt bulunmuyor.
Siber güvenlik araştırmacıları, Gonjeshke Darande’nin İran hedeflerine yönelik yüksek etkili siber saldırılarına devam etmesini bekliyor, özellikle de jeopolitik gerilimler artmaya devam ederse.
Endişe verici bir şekilde, kripto para borsaları ve İran devletiyle bağlantılı bankalar, birincil potansiyel hedefler arasında yer alıyor.
Grubun gelişmiş yetenekleri ve kaynakları nedeniyle, dünya genelindeki siber güvenlik analistleri faaliyetlerini yakından izliyor.
Genel olarak, mevcut çatışma daha uzun sürerse, siber savaş ve devlet destekli dijital çatışmalar için daha geniş etkileri olabilir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
