Profil Gonjeshke Darande, Hacker Pro-Israel Pembobol Bank dan Bursa Kripto Iran

Peretas atau hacker pro-Israel Gonjeshke Darande mengklaim telah membobol bursa kripto terbesar di Iran, Nobitex dan bank tertua di negara ini, Sepah. Siapa mereka?

Gonjeshke Darande, yang berarti Burung Pipit Predator dalam bahasa Persia, diyakini oleh analis keamanan siber memiliki hubungan dengan intelijen Israel. 

Firma keamanan blockchain Elliptic menyebutkan Gonjeshke Darande mencuri US$ 90 juta dari bursa kripto Nobitex pada Rabu (18/6). Perusahaan mengakui ada serangan siber, namun tidak memerinci nilai kerugian.

Hacker itu sebelumnya mengklaim bertanggung jawab atas serangan ke bank tertua Sepah pada Selasa (17/6), serta infrastruktur terkoordinasi terhadap pabrik baja dan pompa bensin Iran pada 2022.

"Setelah Bank Sepah, giliran Nobitex," kata hacker Gonjeshke Darande melalui X, dulu Twitter, pada Rabu (18/6).

Kelompok hacker pro-Israel itu memperingatkan bahwa data internal dan kode sumber Nobitex akan dirilis dalam waktu satu hari, dan aset apa pun yang tersisa di bursa akan 'berisiko'.

Dikutip dari Coindesk, dana yang dicuri tersebut terlacak mengalir ke dompet digital yang menggunakan alamat khusus provokatif yakni 'TKFuckiRGCTerroristsNoBiTEXy2r7mNX.', '0xffFFFFffFFffFFffFffFFFFFFFfFfFFFFFFFFFFFFFFDead,', '1FuckiRGCTerroristsNoBiTEXXXaAovLX,', dan 'DFuckiRGCTerroristsNoBiTEXXXWLW65t.'.

Kelompok hacker tersebut menyebut Nobitex sebagai 'bagian inti dari jaringan pendanaan teror rezim di Iran'. Mereka juga menuduh bursa kripto ini membantu Iran menghindari sanksi internasional dengan mengaktifkan pembayaran berbasis kripto.

Gonjeshke Darande juga menyebut Bank Sepah milik negara Iran turut mendanai militer.

Pada 2023, kelompok hacker itu mengaku bertanggung jawab atas serangan siber yang melumpuhkan sebagian besar stasiun pengisian bahan bakar di seluruh Iran, yang mengakibatkan antrean panjang mobil.

“Kami, Gonjeshke Darande, melancarkan serangan siber lagi hari ini, menghancurkan sebagian besar pompa bensin di seluruh Iran. Serangan siber ini merupakan respons terhadap agresi Republik Islam dan proksinya di kawasan tersebut,” kata hacker melalui X pada 18 Desember 2023.

Pada 2022, Gonjeshke Darande mengaku bertanggung jawab atas serangan siber terhadap fasilitas produksi baja Iran. Serangan siber ini menyebabkan kebakaran besar di fasilitas tersebut, yang mengakibatkan kerusakan nyata secara offline.

Gonjeshke Darande membagikan rekaman CCTV dari insiden tersebut di media sosial.

"Serangan semacam itu biasanya berada di luar kemampuan peretas aktivis, dan biasanya melibatkan pemerintah," kata pakar keamanan.

Kelompok hacker itu juga secara terbuka dikaitkan oleh para peneliti keamanan siber dengan serangan siber pada 2021 yang menyebabkan pemadaman listrik secara luas di stasiun pengisian bahan bakar di seluruh Iran.

Israel tidak pernah secara resmi mengakui bahwa mereka berada di belakang kelompok hacker tersebut, meskipun media Israel secara luas melaporkan Gonjeshke Darande terkait dengan pemerintah negara ini.