Група хакерів, що підтримує Ізраїль, взяла на себе відповідальність за кібератаку на 90 мільйонів доларів на найбільшу криптобіржу Ірану Nobitex, при цьому вкрадені активи були навмисно зроблені недоступними в символічному акті.
Серйозний пролом у безпеці Nobitex
Провідна криптовалютна біржа Ірану Nobitex підтвердила масштабну кібератаку, яка призвела до втрати цифрових активів на суму понад $90 млн. Інцидент, про який стало відомо на початку цього тижня, знаменує собою одне з найзначніших пограбувань криптовалют у країні на сьогоднішній день.
Хакерське угруповання Gonjeshke Darande, відоме у всьому світі як Predatory Sparrow, публічно взяло на себе відповідальність за атаку. Розкриття інформації відбулося через день після того, як та сама група оголосила, що націлилася на іранський державний банк Sepah в рамках окремої операції зі знищення даних.
Кошти спалено, а не вкрадено
Аналітична компанія блокчейну Elliptic повідомила, що відстежує понад 90 мільйонів доларів у криптовалюті, що надходить із гаманців Nobitex на адреси, пов'язані з хакерами. Однак, на відміну від звичайних крадіжок криптовалют, спричинених прибутком, ці кошти не були переміщені на приватні гаманці для перепродажу чи відмивання.
Натомість зловмисники перевели активи на спеціально створені «марнославні адреси», які є гаманцями, розробленими для відображення користувацьких повідомлень. Примітно, що ці звернення містили принизливі фрази на адресу (IRGC) Корпусу вартових ісламської революції Ірану. За словами Elliptic, ці кошти були фактично «спалені», оскільки самі хакери не володіють криптографічними ключами, необхідними для доступу до них, що робить відновлення практично неможливим.
Цей вчинок виглядає як символічний фінансовий удар по істеблішменту Ірану, виконаний зі значною технічною складністю. Створення такого складного марнославства вимагає високоякісних обчислювальних ресурсів, що підкреслює прорахований, стратегічний характер операції.
Політичні мотиви на тлі зростання напруженості
Кібератака відбувається на тлі загострення напруженості між Іраном та Ізраїлем, коли обидві країни беруть участь у серії дій у відповідь після ударів Ізраїлю всередині Ірану 13 червня. Хоча немає прямих доказів зв'язку Predatory Sparrow з будь-яким урядом, експерти з кібербезпеки вважають, що діяльність групи узгоджується зі стратегічними інтересами певних держав.
Рейф Піллінг, директор з розвідки загроз у фірмі з кібербезпеки Sophos, зазначив, що, хоча точна атрибуція залишається недосяжною, операція має ознаки організації, пов'язаної з державою
Він заявив,
«Важко знайти іншого регіонального гравця, який мав би як мотивацію, так і технічну можливість здійснити такого роду атаки».
Іран вводить нові обмеження на криптобіржі
Повідомляється, що у відповідь на злам Nobitex Центральний банк Ірану ввів оперативну комендантську годину на внутрішніх криптовалютних біржах. За даними Chainalysis, біржі в країні тепер обмежені роботою з 10 ранку до 8 вечора за місцевим часом.
Ендрю Фірман, керівник розвідки національної безпеки в Chainalysis, сказав ЗМІ, що цей крок, ймовірно, спрямований на покращення можливостей реагування на інциденти. Він відзначив підвищену пильність у секторі після атаки та зазначив:
«Управляти кризами значно простіше в робочий час».
Оскільки розслідування тривають, інцидент з Nobitex підкреслює зростаючу політизацію кібероперацій, спрямованих на фінансову інфраструктуру в регіоні — тенденція, яка, як попереджають експерти, може загострюватися паралельно з геополітичною напруженістю.
Відмова від відповідальності: Ця стаття надана виключно в інформаційних цілях. Вона не пропонується і не призначена для використання в якості юридичних, податкових, інвестиційних, фінансових або інших порад
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Криптовалюта на $90 млн зникла з іранської криптобіржі в ірано-ізраїльському кіберпротистоянні
Група хакерів, що підтримує Ізраїль, взяла на себе відповідальність за кібератаку на 90 мільйонів доларів на найбільшу криптобіржу Ірану Nobitex, при цьому вкрадені активи були навмисно зроблені недоступними в символічному акті.
Серйозний пролом у безпеці Nobitex
Провідна криптовалютна біржа Ірану Nobitex підтвердила масштабну кібератаку, яка призвела до втрати цифрових активів на суму понад $90 млн. Інцидент, про який стало відомо на початку цього тижня, знаменує собою одне з найзначніших пограбувань криптовалют у країні на сьогоднішній день.
Хакерське угруповання Gonjeshke Darande, відоме у всьому світі як Predatory Sparrow, публічно взяло на себе відповідальність за атаку. Розкриття інформації відбулося через день після того, як та сама група оголосила, що націлилася на іранський державний банк Sepah в рамках окремої операції зі знищення даних.
Кошти спалено, а не вкрадено
Аналітична компанія блокчейну Elliptic повідомила, що відстежує понад 90 мільйонів доларів у криптовалюті, що надходить із гаманців Nobitex на адреси, пов'язані з хакерами. Однак, на відміну від звичайних крадіжок криптовалют, спричинених прибутком, ці кошти не були переміщені на приватні гаманці для перепродажу чи відмивання.
Натомість зловмисники перевели активи на спеціально створені «марнославні адреси», які є гаманцями, розробленими для відображення користувацьких повідомлень. Примітно, що ці звернення містили принизливі фрази на адресу (IRGC) Корпусу вартових ісламської революції Ірану. За словами Elliptic, ці кошти були фактично «спалені», оскільки самі хакери не володіють криптографічними ключами, необхідними для доступу до них, що робить відновлення практично неможливим.
Цей вчинок виглядає як символічний фінансовий удар по істеблішменту Ірану, виконаний зі значною технічною складністю. Створення такого складного марнославства вимагає високоякісних обчислювальних ресурсів, що підкреслює прорахований, стратегічний характер операції.
Політичні мотиви на тлі зростання напруженості
Кібератака відбувається на тлі загострення напруженості між Іраном та Ізраїлем, коли обидві країни беруть участь у серії дій у відповідь після ударів Ізраїлю всередині Ірану 13 червня. Хоча немає прямих доказів зв'язку Predatory Sparrow з будь-яким урядом, експерти з кібербезпеки вважають, що діяльність групи узгоджується зі стратегічними інтересами певних держав.
Рейф Піллінг, директор з розвідки загроз у фірмі з кібербезпеки Sophos, зазначив, що, хоча точна атрибуція залишається недосяжною, операція має ознаки організації, пов'язаної з державою
Він заявив,
«Важко знайти іншого регіонального гравця, який мав би як мотивацію, так і технічну можливість здійснити такого роду атаки».
Іран вводить нові обмеження на криптобіржі
Повідомляється, що у відповідь на злам Nobitex Центральний банк Ірану ввів оперативну комендантську годину на внутрішніх криптовалютних біржах. За даними Chainalysis, біржі в країні тепер обмежені роботою з 10 ранку до 8 вечора за місцевим часом.
Ендрю Фірман, керівник розвідки національної безпеки в Chainalysis, сказав ЗМІ, що цей крок, ймовірно, спрямований на покращення можливостей реагування на інциденти. Він відзначив підвищену пильність у секторі після атаки та зазначив:
«Управляти кризами значно простіше в робочий час».
Оскільки розслідування тривають, інцидент з Nobitex підкреслює зростаючу політизацію кібероперацій, спрямованих на фінансову інфраструктуру в регіоні — тенденція, яка, як попереджають експерти, може загострюватися паралельно з геополітичною напруженістю.
Відмова від відповідальності: Ця стаття надана виключно в інформаційних цілях. Вона не пропонується і не призначена для використання в якості юридичних, податкових, інвестиційних, фінансових або інших порад