Произраильская хакерская группа взяла на себя ответственность за кибератаку на крупнейшую криптовалютную биржу Ирана Nobitex на сумму 90 миллионов долларов, при этом украденные активы были намеренно недоступны в символическом акте.
Серьезное нарушение безопасности на Nobitex
Ведущая криптовалютная биржа Ирана Nobitex подтвердила масштабную кибератаку, в результате которой были потеряны цифровые активы на сумму более 90 миллионов долларов. Инцидент, о котором стало известно ранее на этой неделе, знаменует собой одно из самых значительных ограблений криптовалюты в стране на сегодняшний день.
Хакерская группа Gonjeshke Darande, известная на международном уровне как Predatory Sparrow, публично взяла на себя ответственность за атаку. Раскрытие информации произошло на следующий день после того, как та же группа объявила, что нацелилась на иранский государственный банк «Сепах» в рамках отдельной операции по удалению данных.
Средства сожжены, а не украдены
Аналитическая компания Elliptic сообщила об отслеживании более 90 миллионов долларов в криптовалюте, поступающей из кошельков Nobitex на адреса, связанные с хакерами. Однако, в отличие от обычных краж криптовалют с целью получения прибыли, эти средства не перемещались на частные кошельки для перепродажи или отмывания.
Вместо этого злоумышленники перевели активы на специально созданные «тщеславные адреса», которые представляют собой кошельки, предназначенные для отображения пользовательских сообщений. Примечательно, что в этих обращениях содержались уничижительные высказывания в адрес иранского Корпуса стражей исламской революции (IRGC). По словам Elliptic, эти средства были фактически «сожжены», поскольку сами хакеры не обладают криптографическими ключами, необходимыми для доступа к ним, что делает восстановление практически невозможным.
Этот акт, по-видимому, является символическим финансовым ударом по иранскому истеблишменту, выполненным со значительной технической изощренностью. Создание такого сложного тщеславия требует высокопроизводительных вычислительных ресурсов, что подчеркивает расчетливый, стратегический характер операции.
Политические мотивы на фоне растущей напряженности
Кибератака произошла на фоне повышенной напряженности в отношениях между Ираном и Израилем, причем обе страны предприняли ряд ответных действий после израильских ударов по Ирану 13 июня. Хотя нет прямых доказательств связи Predatory Sparrow с каким-либо правительством, эксперты по кибербезопасности считают, что деятельность группы соответствует стратегическим интересам определенных государств.
Рэйф Пиллинг, директор по анализу угроз в компании Sophos, занимающейся кибербезопасностью, отметил, что, хотя точная атрибуция остается неуловимой, операция имеет признаки организации, ориентированной на государство
Он заявил:
«Трудно найти другого регионального игрока, обладающего как мотивацией, так и техническими возможностями для проведения такого рода атак».
Иран вводит новые ограничения для криптобирж
Сообщается, что в ответ на взлом Nobitex Центральный банк Ирана ввел операционный комендантский час на отечественных криптовалютных биржах. По данным Chainalysis, биржи в стране теперь работают с 10 утра до 8 вечера по местному времени.
Эндрю Фиерман, глава разведки национальной безопасности в Chainalysis, сообщил СМИ, что этот шаг, вероятно, направлен на улучшение возможностей реагирования на инциденты. Он отметил повышенную бдительность в секторе после нападения и отметил:
«Управлять кризисами значительно легче в рабочее время».
По мере того, как расследование продолжается, инцидент с Nobitex подчеркивает растущую политизацию киберопераций, нацеленных на финансовую инфраструктуру в регионе, — тенденция, которую эксперты предупреждают, что эта тенденция может обостриться параллельно с геополитической напряженностью.
Дисклеймер: Эта статья предоставлена только в ознакомительных целях. Он не предлагается и не предназначен для использования в качестве юридической, налоговой, инвестиционной, финансовой или иной консультации
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Криптовалюта на $90 млн исчезла с иранской криптобиржи в результате ирано-израильского киберпротивостояния
Произраильская хакерская группа взяла на себя ответственность за кибератаку на крупнейшую криптовалютную биржу Ирана Nobitex на сумму 90 миллионов долларов, при этом украденные активы были намеренно недоступны в символическом акте.
Серьезное нарушение безопасности на Nobitex
Ведущая криптовалютная биржа Ирана Nobitex подтвердила масштабную кибератаку, в результате которой были потеряны цифровые активы на сумму более 90 миллионов долларов. Инцидент, о котором стало известно ранее на этой неделе, знаменует собой одно из самых значительных ограблений криптовалюты в стране на сегодняшний день.
Хакерская группа Gonjeshke Darande, известная на международном уровне как Predatory Sparrow, публично взяла на себя ответственность за атаку. Раскрытие информации произошло на следующий день после того, как та же группа объявила, что нацелилась на иранский государственный банк «Сепах» в рамках отдельной операции по удалению данных.
Средства сожжены, а не украдены
Аналитическая компания Elliptic сообщила об отслеживании более 90 миллионов долларов в криптовалюте, поступающей из кошельков Nobitex на адреса, связанные с хакерами. Однако, в отличие от обычных краж криптовалют с целью получения прибыли, эти средства не перемещались на частные кошельки для перепродажи или отмывания.
Вместо этого злоумышленники перевели активы на специально созданные «тщеславные адреса», которые представляют собой кошельки, предназначенные для отображения пользовательских сообщений. Примечательно, что в этих обращениях содержались уничижительные высказывания в адрес иранского Корпуса стражей исламской революции (IRGC). По словам Elliptic, эти средства были фактически «сожжены», поскольку сами хакеры не обладают криптографическими ключами, необходимыми для доступа к ним, что делает восстановление практически невозможным.
Этот акт, по-видимому, является символическим финансовым ударом по иранскому истеблишменту, выполненным со значительной технической изощренностью. Создание такого сложного тщеславия требует высокопроизводительных вычислительных ресурсов, что подчеркивает расчетливый, стратегический характер операции.
Политические мотивы на фоне растущей напряженности
Кибератака произошла на фоне повышенной напряженности в отношениях между Ираном и Израилем, причем обе страны предприняли ряд ответных действий после израильских ударов по Ирану 13 июня. Хотя нет прямых доказательств связи Predatory Sparrow с каким-либо правительством, эксперты по кибербезопасности считают, что деятельность группы соответствует стратегическим интересам определенных государств.
Рэйф Пиллинг, директор по анализу угроз в компании Sophos, занимающейся кибербезопасностью, отметил, что, хотя точная атрибуция остается неуловимой, операция имеет признаки организации, ориентированной на государство
Он заявил:
«Трудно найти другого регионального игрока, обладающего как мотивацией, так и техническими возможностями для проведения такого рода атак».
Иран вводит новые ограничения для криптобирж
Сообщается, что в ответ на взлом Nobitex Центральный банк Ирана ввел операционный комендантский час на отечественных криптовалютных биржах. По данным Chainalysis, биржи в стране теперь работают с 10 утра до 8 вечера по местному времени.
Эндрю Фиерман, глава разведки национальной безопасности в Chainalysis, сообщил СМИ, что этот шаг, вероятно, направлен на улучшение возможностей реагирования на инциденты. Он отметил повышенную бдительность в секторе после нападения и отметил:
«Управлять кризисами значительно легче в рабочее время».
По мере того, как расследование продолжается, инцидент с Nobitex подчеркивает растущую политизацию киберопераций, нацеленных на финансовую инфраструктуру в регионе, — тенденция, которую эксперты предупреждают, что эта тенденция может обостриться параллельно с геополитической напряженностью.
Дисклеймер: Эта статья предоставлена только в ознакомительных целях. Он не предлагается и не предназначен для использования в качестве юридической, налоговой, инвестиционной, финансовой или иной консультации