▲骇客组织「掠食麻雀」宣布,成功摧毁伊朗国营银行赛帕银行的数据。(图/X)
根据该骇客组织在社群平台X上声明,他们选择攻击Bank Sepah,是因该银行被指控为伊朗伊斯兰革命护卫队(IRGC)所有,并涉嫌用来规避国际制裁,将伊朗民众的资金投入恐怖主义代理人、弹道飞弹计画以及核武计画。
在攻击发生后,Bank Sepah 的官方网站已无法连线,并且多家分行被迫暂停营业。全球网路连线追踪公司Kentinc与Netblocks都指出,当地时间17日下午5时30分左右,伊朗网路连线骤降。网路服务公司Cloudflare同日公布数据也显示,伊朗2大行动网路供应商,实际上已经断网,进入「网路锁国」的状态。
另外,根据伊朗国际电视台(Iran International)的报导,有多位用户反映无法登入帐户,连带影响到由与伊朗军方有关的金融机构Kosar 和 Ansar 发行的金融卡,也都无法使用。此外,有传言指出攻击,可能导致部分伊朗民众的银行帐户资料归零,但尚未获得官方证实。
Predatory Sparrow, or Gonjeshke Darande, is taking credit for cyberattacks on Iranian banks. Despite appearances this actor is not all bluster. pic.twitter.com/cSxi9Pi0ZS
— John Hultquist (@JohnHultquist) June 17, 2025
「掠食麻雀」并非首次对伊朗关键基础设施发动攻击。2022年6月,该组织曾成功入侵伊朗胡齐斯坦钢铁公司(Khuzestan Steel Company),导致工厂发生大火;2021年10月,他们还被指控是伊朗全国加油站网路瘫痪事件的幕后黑手,导致驾驶人大排长龙。资安专家认为,此类攻击展现了超越一般骇客能力的技术,可能背后存在国家级网军的支持。
此次攻击事件,不仅严重冲击伊朗金融系统的稳定,更引发国际间的高度关注,因为不仅是网路安全与国际政治交叉的典型案例,亦反映出在当前地缘政治紧张局势下,网路战争正逐渐成为一种重要的冲突形式。未来,伊朗如何应对此事件,世界其他国家会如何从中汲取教训,都值得持续关注。
