Декількома словами
Найбільша криптобіржа Ірану Nobitex втратила понад $90 млн внаслідок хакерської атаки. Група "Gonjeshke Darande" заявила, що "спалила" кошти як політичне послання проти іранського режиму, який, на їхню думку, використовував біржу для обходу санкцій.
Найбільша криптовалютна біржа Ірану Nobitex стала жертвою масштабної кібератаки. За даними аналітичних компаній, хакерська група "Gonjeshke Darande" ("Хижий горобець"), яка, як вважається, пов'язана з Ізраїлем, вивела з платформи понад 90 мільйонів доларів у криптовалюті. Серед викрадених активів – Bitcoin, Ethereum та Doge.
Відмінною рисою цієї атаки є те, що, згідно з аналізом компанії Elliptic, викрадені кошти були переведені на криптогаманці, доступ до яких відсутній не лише у біржі, але й у самих хакерів. Експерти вважають, що це було свідомим кроком, спрямованим на "спалення" коштів, щоб завдати максимальної шкоди без отримання власної вигоди. Цей акт розглядається як політичне послання.
Група "Gonjeshke Darande" взяла на себе відповідальність за атаку, заявивши, що біржа Nobitex, на їхню думку, допомагала режиму мулл обходити міжнародні санкції та фінансувати його діяльність за кордоном. У своїй заяві хакери зазначили: "Біржа Nobitex є ключовим елементом зусиль режиму з фінансування терору по всьому світу, а також найпопулярнішим інструментом режиму для порушення санкцій. Той, хто пов'язаний з інфраструктурою режиму, що використовується для фінансування тероризму та порушення санкцій, ризикує своїми активами".
Аналітики звернули увагу на назви криптогаманців, куди були переведені кошти, як на свідчення політичного мотиву зламу. Ці назви містили прямі повідомлення на адресу Тегерана, такі як "F*ckIRGCterrorists". Крім того, хакери опублікували вихідний код та дані з мережі Nobitex, заздалегідь попередивши про небезпеку для активів, що залишаються на біржі.
Керівництво Nobitex підтвердило факт "несанкціонованого доступу", тимчасово зупинивши роботу сайту та застосунку. Біржа повідомила про плани поступово відновити надання послуг протягом 4-5 днів.
Ця кібератака відбулася невдовзі після іншого інциденту в Ірані, коли під час ефіру державного телебачення раптово з'явилися заклики до протестів проти режиму та логотип ізраїльської операції "Висхідний лев". Ці події можуть бути пов'язані та свідчити про ескалацію кіберпротистояння в регіоні.
