Anti-Irānas hakeru grupa ar iespējamām saitēm ar Izraēlu trešdien paziņoja par uzbrukumu vienai no Irānas lielākajām kriptovalūtu biržām, iznīcinot gandrīz 90 miljonus dolāru (aptuveni Rs 782 crore) un draudot pakļaut platformas avota kodu.
Grupa, kas pazīstama kā Gonjeshke Darande jeb “plēsonīgais zvirbulis”, apgalvoja uzbrukumu, padarot to par grupas otro operāciju divās dienās. Otrdien grupa apgalvoja, ka ir iznīcinājusi datus Irānas valstij piederošajā bankas sepahā pieaugošajā karadarbībā un raķešu uzbrukumos starp Izraēlu un Irānu.
Trešdienas uzbrukums mērķēja Nobitex, kas ir viens no lielākajiem Irānas kriptovalūtu biržām. Tiek apgalvots, ka platforma palīdz Irānas valdībai izvairīties no sankcijām un finansēt nelikumīgas operācijas visā pasaulē, hakeri trešdienas sākumā apgalvoja ziņojumā, kas savām sociālo mediju kanāliem ievietoja.
Nobitex vietne trešdien nebija pieejama. Ziņojumi, kas nosūtīti uz uzņēmuma atbalsta kanālu telegrammā, netika atgriezti. Gonjeshke Darande neatbildēja uz komentāru pieprasījumiem.
Nobitex ziņojumā X sacīja, ka tā ir izvilkuši savu vietni un lietotni bezsaistē, kad tā pārskatīja “neatļautu piekļuvi” savām sistēmām.
Gonjeshke Darande ir izveidota hakeru grupa ar sarežģītu kiberuzbrukumu vēsturi, kas vērsta uz Irānu. Grupas pieprasītā 2021. gada operācija izraisīja plašu degvielas uzpildes stacijas pārtraukumu, savukārt 2022. gada uzbrukums, kas vērsts uz Irānas tērauda dzirnavām, izraisīja lielu ugunsgrēku un taustāmus, bezsaistes bojājumus.
Izraēla nekad nav oficiāli atzinusi, ka tā ir aiz grupas, lai gan Izraēlas plašsaziņas līdzekļi ir plaši ziņojuši par Gonjeshke Darande kā “ar Izraēlu saistītu”.
Trešdienas uzbrukums sākās agrā rīta stundā, kad līdzekļi tika pārvietoti uz hakeru kontrolētiem makiem, nosodot islāma revolucionārā gvardes korpusu (IRGC), liecina blockchain analīzes firmas TRM laboratorijas, kas vairāku veidu zādzību piesaistīja aptuveni 90 miljonu ASV dolāru apmērā (aptuveni Rs. 782 kronu) krimincrāsu veidos.
Veids, kā tika izveidoti hakeru kontrolētie maki, liek domāt, ka hakeri nevarētu piekļūt nozagtajai naudai, kas nozīmē, ka hakeri “efektīvi sadedzināja līdzekļus, lai nosūtītu Nobitex politisku ziņojumu”, blokķēdes analīzes firma Eliptic sacīja emuāra ierakstā.
Elliptica ziņojums dalījās ar pierādījumiem, ka Nobitex ir nosūtījis un saņēmis līdzekļus kriptovalūtas makiem, kurus kontrolē grupas, kas naidīgas pret Izraēlu, ieskaitot palestīniešu islāma džihādu, Hamas un Jemenas houtis.
Senatori Elizabete Vorena un Anguss Kings bija pauduši bažas par Nobitex lomu Irānas sankciju atļaušanas novēršanā 2024. gada maija vēstulē augstākajām Bidenes administrācijas amatpersonām, atsaucoties uz Reuters ziņojumiem no 2022. gada.
Endrjū Fierans, Nacionālās drošības izlūkošanas vadītājs ar Chainalysis, Reuters e -pastā apstiprināja, ka uzbrukuma vērtība ir aptuveni 90 miljoni USD (aptuveni Rs 782 crore) un ka tā, iespējams, bija ģeopolitiski motivēta, ņemot vērā, ka nauda tika sadedzināta.
Chainalysis ir “iepriekš redzējis ar IRGC saistītus izpirkuma programmatūras aktierus, kas izmanto Nobitex, lai iegūtu naudu, un citas IRGC starpniekservera grupas, kas izmanto platformu,” sacīja Fiermans.
© Thomson Reuters 2025
(Šo stāstu nav rediģējis NDTV personāls, un tas ir automātiski ģenerēts no sindicētas barības.)
