Произраильские хакеры вывели более $90 млн с иранской криптовалютной биржи
Одна из крупнейших иранских криптобирж Nobitex подверглась взлому, в результате которого украдено более $90 млн, сообщили аналитики компании Elliptic. Ответственность за атаку взяла произраильская хакерская группировка Gonjeshke Darande («Хищный воробей»), которая пообещала опубликовать исходный код биржи. Финансовой выгоды хакеры не получат, средства были фактически уничтожены с целью отправить Nobitex политическое послание, отметили в Elliptic
Одна из крупнейших иранских криптобирж Nobitex в среду подверглась взлому, в результате которого было украдено более $90 млн, сообщила аналитическая фирма по блокчейну Elliptic. Ответственность за атаку взяла произраильская хакерская группировка Gonjeshke Darande («Хищный воробей»).
Хакеры пообещали опубликовать исходный код биржи. Как отметили аналитики Elliptic, группировка в результате взлома не получит финансовой выгоды: у нее нет приватных ключей от криптоадресов, на которые были отправлены средства Nobitex. Фактически средства были уничтожены с целью отправить Nobitex политическое послание, отметили в компании.
В самой Nobitex подтвердили, что был обнаружен несанкционированный доступ к части ее инфраструктуры, который, в частности, затронул горячие кошельки. Биржа заявила в соцсети X (ранее Twitter, заблокирована в России) о начале расследования инцидента, отметив, что убытки пользователей будут полностью компенсированы за счет страхового фонда и резервов компании.
Во вторник, 17 июня, группировка Gonjeshke Darande заявила, что «уничтожила все данные» банка Sepah, одного из крупнейших государственных банков Ирана. Оппозиционный телеканал Iran International (базируется за пределами Ирана) передавал, что несколько отделений банка были закрыты, а клиенты не могли получить доступ к своим счетам.
Reuters называет Gonjeshke Darande антииранской правительственной группировкой, потенциально связанной с Израилем. У нее уже есть опыт кибератак на Иран: к примеру, в 2022 году она взяла ответственность за кибератаку на иранский сталелитейный завод.
Израиль и Иран обмениваются ударами с тех пор, как в ночь на 13 июня израильская сторона начала военную операцию «Народ как лев» против ядерной программы Тегерана. Такое решение было обосновано якобы исходящей от Ирана угрозой существованию Израиля. Иран в ответ на действия Израиля начал против него операцию, которая получила название «Правдивое обещание — 3». В обеих странах сообщают о жертвах и пострадавших в результате военных действий.