Kelompok peretas yang terkait dengan Israel, dikenal sebagai Predatory Sparrow, telah melancarkan beberapa serangan siber paling merusak dalam sejarah—dua kali melumpuhkan sistem pembayaran ribuan SPBU di Iran dan bahkan pernah membakar pabrik baja di negara tersebut. Kini, di tengah perang baru antara kedua negara, mereka tampak bertekad untuk menghancurkan sistem keuangan Iran.
Predatory Sparrow—yang sering menggunakan nama Farsi, Gonjeshke Darande, untuk terlihat seperti kelompok hacktivist lokal—mengumumkan di akun X pada Rabu bahwa mereka telah menarget bursa kripto Iran, Nobitex, dengan tuduhan memfasilitasi pelanggaran sanksi dan pendanaan teror atas nama rezim Iran. Menurut firma pelacakan kripto Elliptic, peretas menghancurkan lebih dari $90 juta aset Nobitex—langka karena biasanya peretas mencuri, bukan membakar aset kripto.
“Serangan ini akibat Nobitex menjadi alat rezim untuk mendanai terorisme dan melanggar sanksi,” tulis peretas di X. “Berkolaborasi dengan infrastruktur pendanaan teror rezim membuat asetmu berisiko.”
Ini menyusul serangan lain Predatory Sparrow ke sistem keuangan Iran pada Rabu, di mana mereka menarget Bank Sepah, mengklaim menghancurkan “semua” data bank sebagai balasan atas hubungannya dengan Korps Garda Revolusi Islam Iran (IRGC). Mereka juga membocorkan dokumen yang menunjukkan kesepakatan antara bank dan militer Iran.
“Peringatan: Berhubungan dengan instrumen rezim untuk menghindari sanksi dan mendanai program rudal balistik serta nuklir buruk bagi kesehatan finansial jangka panjangmu,” tulis peretas. “Siapa berikutnya?”
Situs Bank Sepah sempat offline kemarin tetapi kini berfungsi kembali. Bank tidak menanggapi permintaan komentar WIRED. Situs Nobitex masih offline hari ini, dan perusahaan tidak dapat dihubungi.
Dampak pasti serangan ini masih belum jelas. Namun, Hamid Kashfi, peneliti keamanan siber Iran di Swedia dan pendiri DarkCell, mengaku mendapat kabar bahwa layanan perbankan online dan ATM Sepah mati sejak serangan, mengganggu akses warga terhadap dana mereka.
“Ada banyak kerusakan tambahan,” kata Kashfi. “Mereka sepertinya hanya ingin menimbulkan kerusakan dan kekacauan. Ya, bank melayani militer, tetapi juga jutaan warga biasa.”
Dalam serangan Nobitex, analisis blockchain mengungkap detail sabotase: Elliptic menyebut dana yang dicuri dipindahkan ke alamat kripto dengan variasi frasa “FuckIRGCterrorists”. Alamat seperti itu biasanya tidak bisa dikontrol atau dipulihkan, sehingga dana tersebut efektif “dibakar”.
“Motivasi peretas jelas politis, bukan finansial,” kata Tom Robinson, pendiri Elliptic. “Kripto yang mereka curi sudah musnah.”