Pro-Izraelio „plėšriųjų žvirblių“ įsilaužimo grupė teigia, kad iš „Nobitex“, didžiausių Irano kriptovaliutų mainų, pavogė daugiau nei 90 milijonų dolerių kriptovaliutą ir sudegino lėšas politiškai motyvuotoje kibernetinėje puolime.
Išpuolis įvyko 2025 m. Birželio 18 d., Kai „Nobitex“ pirmą kartą pranešė apie pažeidimą X 2:24 val. EST.
„Šį rytą, birželio 19 d., Mūsų techninė komanda nustatė neteisėto prieigos prie mūsų ataskaitų teikiančios infrastruktūros ir karštos piniginės dalies ženklus“, – rašoma Nobitex įraše.
„Iškart aptikus, visa prieiga buvo sustabdyta, o mūsų vidaus saugumo komandos atidžiai tiria įvykio mastą.”
Netrukus grobuoniškasis žvirblis reikalavo atsakomybės už išpuolį per jų „Gonjeshke Darande X“ paskyrą, pažadėdamas paskelbti bendrovės šaltinio kodą ir vidinę informaciją, pavogtą kibernetinės puolimo metu. Nuo išpuolio „Nobitex“ svetainė išliko neprisijungusi.
„Po to, kai IRGC„ Bank SEPAH “pasirodys„ Nobitex “posūkis. Įspėjimas! Per 24 valandas mes išleisime„ Nobitex “šaltinio kodą ir vidinę informaciją iš jų vidinio tinklo. Bet kuris turtas, kuris liko ten po to, kils pavojus“, – rašoma „Proedinge Sparrow“ įraše.
„„ Nobitex “birža yra režimo pastangų finansuoti terorą visame pasaulyje, taip pat yra mėgstamiausia režimo sankcijų pažeidimo priemonė. Mes,” Gonjeshke Darande „, – vykdė kibernetinius išpuolius prieš Nobitex.”
„Blockchain“ analizės įmonė „Eliptic“ praneša, kad daugiau nei 90 milijonų dolerių kriptovaliutų buvo nusausinta iš „Nobitex“ piniginių ir perkelta į įsilaužėlių kontroliuojamus adresus.
Tačiau užuot bandę pasinaudoti pažeidimu ir laikyti pavogtą kriptovaliutą sau, įsilaužimo grupė beveik visą kriptovaliutą išsiuntė į tuštybės adresus, kurie yra kriptografiniai piniginės adresai su įterptais anti-Islamo Respublikos gvardijos korpuso (IRGC) pranešimais, tokiais kaip „f*ckirgcterrorists“.
Šie tuštybės adresai reikalauja daug skaičiavimo galios, kad būtų galima generuoti naudojant tinkamus privačius raktus, ir, pasak elipsės, tokių ilgų styginių pavadinimų sukūrimas tuštybės adresu yra „skaičiuojant, kad neįmanoma“. Tai reiškia, kad įsilaužėliai sąmoningai sudegino kriptovaliutą, kad niekas nebegalėtų jo pasiekti.
„Taip pat neatrodo, kad įsilaužimas būtų finansiškai motyvuotas“, – aiškina elipsė.
„Įsilaužėlių naudojami tuštybės adresai generuojami naudojant” Brute „jėgą” metodus – apimant daugybės kriptografinių raktų porų sukūrimą, kol jame yra norimas tekstas. Tačiau tuštybės adresų sukūrimas su teksto stygomis tol, kol šiame įsilaužime naudojamos yra skaičiuojamos. „
Ellipsė praneša, kad jų tyrimai apie „Nobitex“ taip pat rodo ryšius su IRGC ir Irano vadovybe.
Kiti tyrėjai anksčiau siejo mainus su Aukščiausiojo lyderio Ali Khamenei, su IRGC susijusių verslo interesų, ir sankcionuotų asmenų, kurie, kaip pranešama, naudojo „Nobitex“, kad galėtų perkelti lėšas, gautas iš diskcryptėjo ir „Bitlocker Ransomware“ operacijų, giminaičius.
Plėšraus žvirblio hactivistų grupė pažeidė Irano kontroliuojamą banko SEPAH dieną prieš „Nobitex“ išpuolį, taip pat daugiausia dėmesio skyrė sutrikimams ir žaloms, o ne finansinei naudai.
Šie išpuoliai yra tokie, kaip Iranas vis labiau išskiria save iš pasaulinio interneto, kad sumažintų savo infrastruktūros kibernetinių išpuolių padidėjimo riziką.
Pataisymas reiškė sudėtingus scenarijus, ilgas valandas ir nesibaigiančius gaisro grąžtus. Nebe.
Šiame naujame vadove „Tines“ suskaido, kaip modernūs IT orgai yra lygūs automatizavimui. Greičiau pataisykite, sumažinkite pridėtines išlaidas ir sutelkite dėmesį į strateginį darbą – nereikia jokių sudėtingų scenarijų.
