פרשנות
המערכת הפיננסית של איראן על הכוונת של הדרור הטורף
קבוצת ההאקרים שמזוהה עם ישראל רוקנה כ־90 מיליון דולר מבורסת הקריפטו הגדולה באיראן ותקפה את הבנק המרכזי של משמרות המהפכה; "המטרה: כאוס במערכת הבנקאית באיראן"
הפריצה לבורסת הקריפטו הגדולה באיראן, נוביטקס (Nobitex), היא הרבה מעבר לעוד מתקפת סייבר שגרתית – כך סבור שניר לוי, מייסד ומנכ"ל חברת Nominis, המתמחה בניטור תנועות כספים על גבי הבלוקצ'יין.
לוי סבור שמדובר במהלך מתוכנן שמכוון לפגיעה תודעתית חמורה במוסדות הכלכליים של המשטר במדינה האסלאמית: "אתמול היתה פגיעה בתשתיות הבנקאיות, היום יש פגיעה בבורסת הקריפטו הכי גדולה באיראן. יש פה מכה תודעתית גדולה, שלהערכתי המטרה שלה היא לגרום לאנשים למשוך את הכספים שלהם מהמערכת הבנקאית האיראנית ולגרום לכאוס".
לדבריו, ההאקרים שמאחורי המתקפה שידרו מסר ברור לציבור האיראני: "אותה קבוצת האקרים פרסמה הודעה, לפיה אם המשתמשים לא ימשכו את הכסף שלהם מהבורסה, הם ידאגו שלא יישאר להם יותר שום דבר מהכסף. בעיניי, זה ניסיון למוטט את המשטר באיראן דרך שוק הכספים, ולגרום לקריסה של המערכת הפיננסית".
פלטפורמת נוביטקס ספגה בפריצה, לפי הדיווחים, הפסדים שמוערכים בכ־90 מיליון דולר. קבוצת האקרים שמזוהה עם ישראל, המכונה "הדרור הטורף" (Predatory Sparrow), לקחה אחריות על המתקפה והצהירה כי נוביטקס מסייעת למשטר האיראני במימון טרור ובעקיפת סנקציות בינלאומיות.
נוביטקס, המשמשת מיליוני משתמשים, הפכה לכלי מרכזי עבור איראנים בהתמודדות עם אינפלציה, סנקציות וצנזורה פיננסית. החברה מספקת גם הדרכות כיצד לעקוף מגבלות פיננסיות באמצעות הפלטפורמה שלה. הבורסה מזוהה עם המשטר האיראני ומשמשת כלי למימון פעילות המשטר, עקיפת סנקציות ומימון טרור.
יום לפני הפריצה לבורסת הקריפטו, תקפה קבוצת "הדרור הטורף" את בנק ספאה, הבנק המרכזי של משמרות המהפכה, וגרמה להשבתה רחבה של כספומטים, ניתוק פורטל האלקטרוני של הבנק ומחיקת נתונים רגישים. הקבוצה טענה שהבנק שימש לעקיפת סנקציות אמריקאיות ולמימון טרור, תוכניות טילים ופרויקטים גרעיניים.
"מה שההאקרים של הדרור הטורף מנסים לעשות זה לגרום לאנשים ללכת למשוך את כל הכסף שלהם מהבנקים, מה שיגרום לשיתוק מוחלט של כל הכלכלה האיראנית, ובסופו של דבר עשוי להפיל את המשטר", מעריך לוי. "אנשים יכולים לספוג הכול - עד שנוגעים להם בכסף".
הדרור הטורף היא קבוצת סייבר הנחשבת לפרו־ישראלית, ומזוהה בעיקר עם פעילות התקפית נגד המשטר האיראני, ובפרט נגד משמרות המהפכה. הקבוצה ביצעה שורת מתקפות סייבר מתוחכמות, כולל השבתת מערך הרכבות האיראני ביולי 2021, תקיפת אתרי משרדים ממשלתיים, שיבוש אלפי תחנות דלק באוקטובר 2021, השבתת מפעל פלדה של משמרות המהפכה ביוני 2022, ותקיפה רחבת היקף נוספת בדצמבר 2023 שהשביתה כ־70% מתחנות הדלק באיראן.
בהודעותיה, הקבוצה מסבירה כי היא פועלת נגד המשטר האיראני, נגד עקיפת סנקציות ומימון טרור, ומדגישה את שיתוף הפעולה עם "איראנים אמיצים" שסייעו לה מבפנים.
לוי מצביע על התחכום בפריצה לנוביטקס: "בדרך כלל בפריצות קריפטו, ההאקרים גונבים כסף מהארנק הראשי של הבורסה. כמו שבבנק יש כספת – אז פריצה 'רגילה' היא לתת גישה לאותה כספת. במקרה הזה נראה שהפריצה היא הרבה יותר מעמיקה: אותה קבוצת תקיפה קיבלה גישה למערכות הפנימיות של החברה, ובעצם הצליחה להעביר כספים מהמון ארנקים למערכת חדשה שההאקרים עצמם יצרו".
עוד הוא מסביר כי ההאקרים העבירו את הכסף לארנקים שאינם נגישים, כך שגם הם עצמם לא יכולים לגשת לכסף. הדרך היחידה לחלץ את הכסף הזה היא רק על ידי פנייה של רשויות האכיפה לחברת Tether, החברה הגדולה ביותר בעולם לדולר על גבי הבלוקצ'יין, בדרישה לחילוץ הכסף". לדבריו, זו החברה היחידה שיכולה לגשת לכסף. עם זאת, לדבריו, הסיכוי לכך אינו גבוה.
"מה שקורה בדרך כלל", הוא מסביר, "זה שבורסה שנפרצת יכול לפנות ל־Tether, ולומר לה שמצאה בסבירות גדולה כספים שנגנבו ממנה, ולבקש ממנה להקפיא את הכספים ולהחזיר לה אותם. בתיאוריה Tether יכולים לעשות את זה, אבל אז ייווצר מצב אבסורדי שאותה חברה עוזרת לאיראנים לקבל כספים מחדש, והדבר מעמיד אותה בסכנה לסנקציות עצומות".
נתיבי כסף עוקפי סנקציות
הסיפור של נוביטקס משתלב בקו ישיר עם אחת מפרשות האכיפה הדרמטיות ביותר בעולם הקריפטו: קריסת האמון סביב בייננס (Binance), פלטפורמת המסחר הגדולה בעולם, שהודתה בסוף 2023 בהפרות חמורות של חוקי הלבנת הון, תקנות בנקאיות והפרת סנקציות, ובהן גם סנקציות על איראן.
לפי משרד המשפטים האמריקני, בין 2017 ל־2022 בייננס עיבדה יותר מ־1.6 מיליון עסקאות בשווי של כ־706 מיליון דולר עם משתמשים ממדינות תחת סנקציות, כולל איראן. דיווחים חיצוניים העריכו כי היקף העסקאות בין איראן לבייננס, כולל דרך נוביטקס, הגיע למיליארדי דולרים, אם כי לאו דווקא דרך נוביטקס בלבד.
נוביטקס, שהציגה באתרה מדריכים מפורטים כיצד לבצע העברות דיסקרטיות באמצעות מטבע טרון, המליצה למשתמשים להימנע מחשיפת מקור הכסף ולפצל עסקאות כדי לעקוף זיהוי מצד רגולטורים בינלאומיים. חלק מההעברות האלה הגיעו לבייננס תוך עקיפה ברורה של מגבלות אמריקאיות.
במסגרת הסכם הפשרה עם הממשל האמריקני, בייננס שילמה קנס חסר תקדים של 4.3 מיליארד דולר, ומייסד החברה ג'אנגפנג ג'או (הידוע גם בכינוי CZ) הודה באחריות אישית, שילם קנס של 50 מיליון דולר ופרש מתפקידו. באפריל 2024 גזר עליו בית משפט פדרלי בארה"ב ארבעה חודשי מאסר בפועל, לאחר שקבע כי לא הקים מערכת נאותה לפיקוח על הלבנת הון.
בפרקליטות האמריקאית הדגישו כי אף שלא הוכח ש־CZ עודד בפועל מימון טרור, הרי שההימנעות שלו מהקמת מערכת בקרת סיכונים, גם מול שחקנים באיראן, אפשרה את הפעילות האסורה.
