من هم مجموعة “گنجشک دارنده”؟ القراصنة وراء أكبر سرقة للعملات الرقمية في إيران – اكتشف التفاصيل الآن!

محارب التشفير20 يونيو، 2025آخر تحديث: 20 يونيو، 2025

2 دقائق

من هم مجموعة "گنجشک دارنده"؟ القراصنة وراء أكبر سرقة للعملات الرقمية في إيران - اكتشف التفاصيل الآن!

انتقلت الحرب بين إسرائيل وإيران إلى سلسلة الكتل (بلوكشين) هذا الأسبوع، بعد أن استغل مجموعة قراصنة موالية لإسرائيل تُدعى “جونجشكه دارانده” أكبر بورصة عملات رقمية إيرانية، “نوبيتكس”، وسرقت ما يقارب 90 مليون دولار. ثم أحرقت المجموعة جميع الأموال المسروقة، ووصفت الاختراق بأنه محاولة مدفوعة بأسباب سياسية لتعطيل قدرة إيران على تجنب العقوبات عبر العملات الرقمية. ولكن من هم “جونجشكه دارانده”؟

محتويات المقالة

كل ما تحتاج معرفته عن “العصفور الجارح” الغامض

“جونجشكه دارانده”، أو “العصفور الجارح”، هي مجموعة قرصنة متطورة للغاية ومدفوعة بأهداف سياسية. يعتقد محللو الأمن والمسؤولون الحكوميون أن لها صلات قوية بإسرائيل.

تهاجم هذه المجموعة عادةً البنية التحتية الإيرانية والأنظمة المالية والكيانات المرتبطة بالحكومة.

ورغم أن إسرائيل لم تعلن مسؤوليتها رسميًا عن عمليات “جونجشكه دارانده”، إلا أن شركات الأمن والمجتمعات الاستخباراتية تعتبر المجموعة تابعة لإسرائيل بسبب أهدافها وطرقها ورسائلها السياسية الصريحة.

معنى اسم “جونجشكه دارانده”

الاسم يعني “العصفور الجارح” بالفارسية، وهو إشارة إلى الطبيعة العدوانية للمجموعة وأسلوبها في استهداف الأصول الإيرانية.

تاريخ الهجمات الإلكترونية المرتبطة بـ”جونجشكه دارانده”

لدى المجموعة تاريخ قصير لكن مؤثر من العمليات الإلكترونية، خاصة ضد البنية التحتية والأنظمة المالية الإيرانية:

يونيو 2025: هجوم على بورصة “نوبيتكس” للعملات الرقمية – كما ذكر موقع “بين كريبتو”، اخترقت المجموعة البورصة الإيرانية الرائدة ونقلت الأموال إلى محافظ وهمية تحتوي على رسائل مناهضة للحرس الثوري الإيراني، مما جعل العملات غير قابلة للاسترداد. كما اشتبه الغرب في تورط “نوبيتكس” في غسل الأموال وتجنب العقوبات.
مايو 2025: هجوم على “بنك سپاه” – قبل فترة قصيرة من هجوم “نوبيتكس”، اخترقت المجموعة أنظمة البنك الإيراني المملوك للدولة وعطلت الخدمات المصرفية وسربت بيانات مالية حساسة على الإنترنت، بهدف كشف تعاملات الحكومة الإيرانية المالية وتعطيل الأنشطة الاقتصادية المدعومة من الدولة.
أكتوبر 2022: هجمات على مصانع الصلب الإيرانية.
يوليو 2021: هجوم على السكك الحديدية الإيرانية.

البصمات الرقمية وتكتيكات المجموعة

تحافظ المجموعة على ملف منخفض الظهور، لكنها تشتهر بنشر مقاطع فيديو ومواقع إلكترونية ورسائل عبر الإنترنت عالية الجودة تعلن فيها مسؤوليتها عن الهجمات. تشمل بصماتها الرقمية:

استخدام تقنيات متقدمة لاختراق الأنظمة.
رسائل سياسية واضحة بعد كل هجوم.
توجيه الضربات بدقة لتحقيق أقصى تأثير.

الارتباط بالحكومات

اقترحت شركة الأمن السيبراني “سنيتنل وان” ومجموعات تحليلية مثل “تشيك بوينت ريسيرش” أن إسرائيل هي الداعم الحكومي المحتمل وراء “جونجشكه دارانده”، لكن إسرائيل لم تؤكد أو تنفي هذه الادعاءات.

من جانبها، تتهم إيران إسرائيل وجهاز الاستخبارات الإسرائيلي “الموساد” بتنفيذ هذه الهجمات الإلكترونية، لكن دون تقديم أدلة ملموسة.

توقعات مستقبلية

يتوقع الباحثون في مجال الأمن السيبراني استمرار هجمات “جونجشكه دارانده” عالية التأثير ضد الأهداف الإيرانية، خاصة إذا استمرت التوترات الجيوسياسية في التصاعد. وتظل بورصات العملات الرقمية والبنوك المرتبطة بالدولة الإيرانية أهدافًا رئيسية محتملة.

ونظرًا لقدرات المجموعة المتقدمة ومواردها، يتابع المحللون حول العالم أنشطتها عن كثب. وإذا استمر الصراع الحالي لفترة أطول، فقد يكون له تداعيات أوسع على الحرب الإلكترونية والنزاعات الرقمية المدعومة من الدول.