Gonjeshke Darande कौन हैं? ईरान की सबसे बड़ी क्रिप्टो चोरी के पीछे के हैकर्स

इस्राइल-ईरान युद्ध इस हफ्ते ऑन-चेन हो गया, जब एक प्रॉ-इस्राइली हैकर ग्रुप जिसे Gonjeshke Darande कहा जाता है, ने ईरान के सबसे बड़े क्रिप्टो एक्सचेंज, Nobitex, का उपयोग करके लगभग $90 मिलियन चुरा लिए।

बाद में इस ग्रुप ने सभी फंड्स को जला दिया, इस हैक को ईरान की क्रिप्टो के माध्यम से प्रतिबंधों से बचने की क्षमता को बाधित करने के लिए एक राजनीतिक रूप से प्रेरित प्रयास के रूप में प्रस्तुत किया। लेकिन Gonjeshke Darande कौन हैं?

रहस्यमयी ‘Predatory Sparrow’ के बारे में सब कुछ जानें

Gonjeshke Darande, या Predatory Sparrow, एक अत्यधिक परिष्कृत, राजनीतिक रूप से प्रेरित साइबरअटैक ग्रुप है। सुरक्षा विश्लेषकों और सरकारी अधिकारियों का मानना है कि उनके इस्राइल से मजबूत संबंध हैं।

उनके हमले आमतौर पर ईरानी इन्फ्रास्ट्रक्चर, वित्तीय प्रणाली, और सरकार से जुड़े संस्थानों को लक्षित करते हैं।

हालांकि इस्राइल ने आधिकारिक तौर पर Gonjeshke Darande के ऑपरेशन्स की जिम्मेदारी नहीं ली है, सुरक्षा फर्मों और खुफिया समुदायों ने व्यापक रूप से इस ग्रुप को इस्राइली-संबद्ध माना है।

यह उनके लक्ष्यों, तरीकों, और खुले तौर पर राजनीतिक संदेशों के कारण है।

नाम “Gonjeshke Darande” का मतलब

“Gonjeshke Darande” का फारसी में शाब्दिक अनुवाद “Predatory Sparrow” होता है।
यह शब्द एक छोटे लेकिन उग्र पक्षी का प्रतीक है जो अचानक हमलों में सक्षम है, जो एक हैकर ग्रुप के लिए उपयुक्त रूपक है जो अचानक, लक्षित साइबर हमले करता है।
उनके द्वारा एक विशिष्ट ईरानी नाम का चयन संभवतः ईरानी साइबर सुरक्षा रक्षा का मजाक उड़ाने और ईरानी शासन को सीधे प्रतीकात्मक संदेश देने के लिए किया गया है।

Gonjeshke Darande से जुड़े साइबर हमलों का इतिहास

Gonjeshke Darande का अपेक्षाकृत संक्षिप्त लेकिन महत्वपूर्ण इतिहास है, जिसमें मुख्य रूप से ईरानी इन्फ्रास्ट्रक्चर और वित्तीय प्रणाली के खिलाफ प्रभावशाली साइबर ऑपरेशन्स शामिल हैं:

जून 2025: Nobitex क्रिप्टो एक्सचेंज पर हमला

जैसा कि BeInCrypto ने रिपोर्ट किया, इस ग्रुप ने ईरान के प्रमुख क्रिप्टो एक्सचेंज, Nobitex में हैक किया।

Time's up – full source code linked below.

ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند

But before that, lets meet Nobitex from the inside:

Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd
— Gonjeshke Darande (@GonjeshkeDarand) June 19, 2025

फंड्स को वैनिटी वॉलेट्स में ट्रांसफर किया गया जिनमें एंटी-IRGC (इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स) संदेश थे, जिससे क्रिप्टो स्थायी रूप से अप्राप्य हो गया।

इसके अलावा, Nobitex पर पश्चिम द्वारा मनी लॉन्ड्रिंग और प्रतिबंधों से बचने में शामिल होने का संदेह था।

मई 2025: Bank Sepah पर हमला

Nobitex हमले से ठीक पहले, Gonjeshke Darande ने Bank Sepah के सिस्टम को हैक कर लिया। यह एक राज्य-स्वामित्व वाला ईरानी बैंक है।

विशेष रूप से, उन्होंने बैंकिंग सेवाओं को बाधित किया और संवेदनशील वित्तीय डेटा ऑनलाइन लीक कर दिया। इसका उद्देश्य ईरानी सरकार के वित्तीय लेन-देन को उजागर करना और राज्य-समर्थित आर्थिक गतिविधियों को बाधित करना था।

Bank Sepah के हैक के बाद हैकर्स की घोषणा। स्रोत: X

अक्टूबर 2022: Iranian Steel Plant पर हमले

Gonjeshke Darande ने पहले तीन प्रमुख ईरानी स्टील फैक्ट्रियों: Khuzestan Steel Company, Mobarakeh Steel Company, और Hormozgan Steel Company पर हमला करके महत्वपूर्ण अंतरराष्ट्रीय ध्यान आकर्षित किया था।
उन्होंने सार्वजनिक रूप से जिम्मेदारी ली, स्टील प्लांट्स को आग में दिखाते हुए फुटेज जारी किया, जिससे ईरान के लिए भौतिक और आर्थिक नुकसान और शर्मिंदगी हुई।

#cyberattack against Iran's steel industry pic.twitter.com/BW7TR9Env7
— Gonjeshke Darande (@GonjeshkeDarand) June 27, 2022

जुलाई 2021: ईरानी रेलवेज पर हमला

समूह ने ईरानी रेलवे की डिजिटल सूचना प्रणालियों को हैक किया, जिससे ट्रेन में देरी, व्यवधान और देश भर में डिस्प्ले बोर्ड पर मजाकिया संदेश पोस्ट किए गए।
इस हमले ने ईरानी साइबर सुरक्षा अधिकारियों को अपमानित किया और समूह की महत्वपूर्ण नागरिक बुनियादी ढांचे को लक्षित करने की इच्छा को प्रदर्शित किया।

डिजिटल फुटप्रिंट्स और टैक्टिक्स

समूह सार्वजनिक रूप से कम प्रोफ़ाइल बनाए रखता है, लेकिन यह विशेष रूप से उच्च-गुणवत्ता वाले वीडियो, वेबसाइट्स और ऑनलाइन संदेश जारी करता है, जिसमें जिम्मेदारी का दावा किया जाता है। उनके डिजिटल फिंगरप्रिंट अक्सर शामिल होते हैं:

वैनिटी वॉलेट्स और विकृति: हमलावर ईरानी शासन के खिलाफ राजनीतिक संदेशों के साथ एम्बेडेड क्रिप्टो वैनिटी एड्रेस का उपयोग करते हैं।
सोशल मीडिया और टेलीग्राम मैसेजिंग: वे अक्सर अनाम टेलीग्राम चैनलों के माध्यम से घोषणाएं, वीडियो और दस्तावेज़ लीक करते हैं, सफल ऑपरेशनों का प्रमाण साझा करते हैं।
प्रोफेशनल-क्वालिटी वीडियो रिलीज़: सामान्य अनाम हैकर समूहों के विपरीत, Gonjeshke Darande पेशेवर रूप से संपादित वीडियो जारी करता है जो साइबर हमलों के परिणाम दिखाते हैं, जो वित्तीय समर्थन और संचालन की परिपक्वता का संकेत देते हैं।

1/ A hacking group that The Times of Israel says has been “previously been linked to Israel” is claiming responsibility for a cyberattack on Monday that “paralyzed gas stations across Iran.” 🇮🇱🇮🇷

It's called “Gonjeshke Darande,” or “predatory sparrow.”

Some more quotes from the… pic.twitter.com/Slhd2HleBN
— Decensored News (@decensorednews) December 18, 2023

राज्य सरकार के लिए एट्रिब्यूशन और लिंक

साइबर सुरक्षा फर्म SentinelOne और विश्लेषण समूह जैसे Check Point Research ने सुझाव दिया है कि Gonjeshke Darande के पीछे इज़राइल संभावित राज्य प्रायोजक हो सकता है।

हालांकि, इज़राइल ने इन दावों की न तो पुष्टि की है और न ही खंडन।

ईरान आधिकारिक तौर पर इज़राइल और इज़राइली खुफिया एजेंसी Mossad पर इन साइबर हमलों की योजना बनाने का आरोप लगाता है। लेकिन फिर भी, इन आरोपों का कोई ठोस प्रमाण नहीं है।

साइबर सुरक्षा शोधकर्ता Gonjeshke Darande से ईरानी लक्ष्यों के खिलाफ उच्च प्रभाव वाले साइबर हमलों की उम्मीद करते हैं, विशेष रूप से यदि भू-राजनीतिक तनाव बढ़ता है।

चिंताजनक रूप से, क्रिप्टो एक्सचेंज और ईरानी राज्य से जुड़े बैंक प्राथमिक संभावित लक्ष्य बने रहते हैं।

समूह की उन्नत क्षमताओं और संसाधनों के कारण, वैश्विक साइबर सुरक्षा विश्लेषक इसकी गतिविधियों पर करीबी नजर रखते हैं।

कुल मिलाकर, यदि वर्तमान संघर्ष लंबा चलता है, तो इसका साइबर युद्ध और राज्य प्रायोजित डिजिटल संघर्षों के लिए व्यापक प्रभाव हो सकता है।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।