اسکناس‌های بانکی ایران. عکس: abedin taherkenareh/Shutterstock
اسکناس‌های بانکی ایران. عکس: abedin taherkenareh/Shutterstock

حمله سایبری گنجشک درنده به سیستم مالی ایران

گروه هکری مرتبط با اسرائیل گزارشاً باعث هجوم بانکی و نابودی ۹۰ میلیون دلار ارز دیجیتال سپاه پاسداران شد.

نویسنده: مایکل دوران,زینب ریبوعا تاریخ انتشار: 2025-07-20 21:12:00 GMT منتشر شده در: The Wall Street Journal مدت زمان مطالعه: 5 دقیقه

جنگ ۱۲ روزه بین اسرائیل و ایران، شاهد یک کارزار سایبری بی‌سابقه علیه سیستم مالی جمهوری اسلامی بود. حملات سایبری قبلی با پشتیبانی دولتی، با هدف سرقت داده‌ها، باج‌گیری از دارایی‌ها یا اخلال در عملیات انجام می‌شدند. اسرائیل کار بسیار ریشه‌ای‌تری انجام داد: دارایی‌های دیجیتال و سوابق بانکی را برای تضعیف رژیم نابود کرد. موفقیت اسرائیل ابزارهای جدیدی را برای رویارویی با تهدید ایران در اختیار دولت ترامپ قرار می‌دهد.

اسرائیل ابتدا به بانک سپه، قدیمی‌ترین و بزرگترین بانک دولتی ایران، حمله کرد. بانک سپه که نهاد مالی مرکزی سپاه پاسداران انقلاب اسلامی است، به نیروهای نظامی و امنیتی ایران خدمت می‌کند و همه چیز از حقوق و مستمری‌ها گرفته تا بودجه‌های موشکی برای دور زدن تحریم‌ها را پردازش می‌نماید. گروه هکری گنجشک درنده (Predatory Sparrow)، مرتبط با دولت اسرائیل، مسئولیت پاک کردن داده‌های بانکی بانک سپه و از کار انداختن سیستم‌های آن را بر عهده گرفت. خودپردازها از دسترس خارج شدند و خدمات آنلاین و حضوری شعبه‌ها متوقف گردید. پرداخت حقوق و مستمری‌ها نیز به تعلیق درآمد.

با گسترش وحشت، هجوم به تمام بانک‌ها آغاز شد. بزرگترین بانک تجاری ایران، بانک ملی، اگرچه تحت تأثیر حمله سایبری قرار نگرفته بود، نتوانست تقاضا برای نقدینگی را برآورده کند. بانک مرکزی ایران تلاش کرد با چاپ پول و تزریق ذخایر به سیستم، بحران را مهار کند، اما اعتماد عمومی قبلاً از بین رفته بود. بورس اوراق بهادار تهران سقوط کرد و ریال، واحد پول ایران، پس از روز اول جنگ بیش از ۱۲ درصد از ارزش خود را از دست داد. مقامات، معاملات را تعلیق کردند. صرافی‌های خصوصی به جای فروش دلار آمریکا با نرخ‌های غیرقابل توجیه، تعطیل شدند.

ایران برای محافظت از خود در برابر این نوع حمله، یک زیرساخت مالی موازی بر اساس استیبل‌کوین‌ها (stablecoins) — ارزهای دیجیتالی که به دارایی‌هایی مانند دلار وابسته هستند — ایجاد کرده بود. تقریباً ۹۰ درصد تراکنش‌های رمزارزی ایران توسط صرافی نوبیتکس (Nobitex) انجام می‌شود. در ۱۸ ژوئن، گنجشک درنده گزارشاً ۹۰ میلیون دلار از کیف پول‌های مرتبط با سپاه پاسداران انقلاب اسلامی را استخراج کرده، سپس با انتقال وجوه به آدرس‌هایی که قابل بازیابی نبودند، دارایی‌ها را سوزاند و بدین ترتیب آنها را برای همیشه از گردش خارج کرد. این گروه وجوهی را هدف قرار داد که سپاه پاسداران برای عملیات روزمره خود استفاده می‌کند — که نشان‌دهنده دقت جراحی و آزادی کامل دسترسی است.

پاسخ‌های رژیم ناتوانی آن را آشکار کرد. ابتدا ادعا کرد که قطعی‌ها تنها اختلالاتی هستند که ظرف چند ساعت برطرف خواهند شد. با افزایش نارضایتی عمومی، مقامات بحران را تأیید کردند اما تأیید نکردند که این یک حمله سایبری اسرائیلی بوده است. اقدامات دفاعی خاموش — مانند کاهش دسترسی به اینترنت، ممنوعیت استفاده مقامات از دستگاه‌های متصل و محدود کردن تراکنش‌های ارز دیجیتال — تأثیر کمی در امنیت زیرساخت مالی ایران داشت.

حملات به بانک سپه و نوبیتکس مشروعیت رژیم را به صمیمی‌ترین شکل تضعیف کرد: با محروم کردن مقامات وفادار و پرسنل امنیتی از دسترسی به پول خودشان. آیا نخبگان رژیم اکنون به سپردن دارایی‌های خود به بانک‌های دولتی ادامه خواهند داد — یا شروع به پنهان کردن آنها در خارج از کشور خواهند کرد؟ اسرائیل با نفوذ به اقتصاد زیرزمینی روشن ساخت: زیرساخت مالی جمهوری اسلامی به خواست دولت یهود زنده می‌ماند.

این حملات دیپلماسی پس از جنگ آقای ترامپ را بازتعریف می‌کنند. او در اجلاس سازمان پیمان آتلانتیک شمالی (ناتو) گفت که "ما می‌خواهیم ایرانیان مرفه باشند، می‌خواهیم که آنها به خوبی عمل کنند، اما نمی‌توانند سلاح هسته‌ای داشته باشند." این درخواست به انگیزه سود رهبر معظم ایران، آیت‌الله علی خامنه‌ای، آشتی‌جویانه به نظر می‌رسد، اما آقای ترامپ یک انتخاب دشوار را پیش روی آقای خامنه‌ای قرار می‌دهد: جاه‌طلبی‌های هسته‌ای خود را رها کن یا با ویرانی اقتصادی روبرو شو.

برای تحقق این تهدید، ایالات متحده و اسرائیل باید با دو گام کلیدی فشار را حفظ کنند. اول، تحریم‌های اقتصادی را حفظ کنند. تحریم‌ها علاوه بر تحمیل هزینه‌ها، منابع مالی رژیم را به سمت ارزهای دیجیتال و بانکداری سایه سوق می‌دهند، جایی که ابزارهای سایبری ایالات متحده و اسرائیل غالب هستند. با سوق دادن پول ایران به کانال‌های آسیب‌پذیر، تحریم‌ها رژیم را در برابر تمام نیروی اختلال سایبری آسیب‌پذیر می‌کنند.

دوم، با تغییر سیاست سایبری ایالات متحده از پشتیبانی غیرفعال به مشارکت فعال در عملیات تهاجمی، از این مزیت استفاده کنند. "محدودکنندگان" پنتاگون استدلال می‌کنند که واشنگتن باید از خاورمیانه به آسیا تغییر مسیر دهد — در همه زمینه‌ها، از جمله سایبری. اما قدرت سایبری با نیازهای این لحظه مطابقت دارد. این قدرت مؤثر، کم‌خطر و از نظر سیاسی پایدار است. با ترکیب جنگ مالی، عملیات سایبری و حملات دقیق محدود توسط اسرائیل، ایالات متحده می‌تواند آقای خامنه‌ای را تحت فشار قرار دهد تا شرایط آمریکا را بدون درگیری در یک جنگ تمام عیار بپذیرد.

همکاری سایبری ایالات متحده و اسرائیل همچنین همکاری بین دشمنان آمریکا را پیچیده می‌کند. چین، روسیه، ایران و کره شمالی به نتایج تبادلات اخیر موشکی و پهپادی در خاورمیانه و اوکراین توجه زیادی داشته‌اند. همه آنها پیچیده‌تر شده‌اند. در امور نظامی، چیزی نمی‌تواند جایگزین آزمایش رزمی شود.

جنگ سایبری نیز به تجربه عملیاتی پاداش می‌دهد. هرچه واشنگتن و اورشلیم بیشتر در نبرد با هم همکاری کنند، اتحاد آنها قوی‌تر می‌شود. و وقتی آزمایش بزرگ بعدی فرا برسد — که قطعاً خواهد آمد — کشورهایی که با هم تحت آتش آموزش دیده‌اند، در میدان مسلط خواهند بود.

آقای دوران پژوهشگر ارشد و خانم ریبوعا پژوهشگر در مؤسسه هادسون هستند.

https://www.wsj.com/opinion/predatory-sparrow-hacks-irans-financial-system-attack-stablecoins-ad6e79b5?mod=Searchresults_pos1&page=1