В нескольких словах
Крупнейшая иранская криптобиржа Nobitex подверглась хакерской атаке группы "Gonjeshke Darande", потеряв более $90 млн. Средства были переведены на недоступные кошельки в рамках, предположительно, политической акции против иранского режима.
Крупнейшая иранская криптовалютная биржа Nobitex стала жертвой масштабной кибератаки. По данным аналитиков, хакерская группа "Gonjeshke Darande" (в переводе "Хищный воробей"), предположительно связанная с Израилем, вывела с платформы более 90 миллионов долларов в криптовалюте, включая Bitcoin, Ethereum и Doge.
Примечательно, что, по результатам анализа компании Elliptic, украденные средства были переведены на криптокошельки, доступ к которым отсутствует не только у биржи, но и у самих хакеров. Эксперты предполагают, что это было сделано намеренно, чтобы "сжечь" средства и тем самым нанести максимальный ущерб, не получив при этом личной выгоды. Этот шаг рассматривается как часть политической акции.
Группа "Gonjeshke Darande" заявила, что целью атаки стала биржа Nobitex, которая, по их утверждению, помогала режиму мулл обходить международные санкции и финансировать операции за рубежом. Хакеры публично заявили: "Биржа Nobitex является центральным элементом усилий режима по финансированию террора по всему миру и является самым популярным инструментом режима для нарушения санкций. Тот, кто связан с инфраструктурой режима, используемой для финансирования терроризма и нарушения санкций, рискует своими активами".
Эксперты, анализирующие транзакции, обратили внимание на названия криптокошельков, на которые были переведены средства. Эти названия содержали недвусмысленные послания, направленные в адрес Тегерана, например, "F*ckIRGCterrorists", что подтверждает политическую подоплеку взлома. Кроме того, хакеры опубликовали в сети исходный код и информацию из сети Nobitex, заранее предупредив о риске для активов пользователей.
Руководство Nobitex подтвердило факт "несанкционированного доступа" к своим системам и временно отключило сайт и приложение. Представители биржи сообщили, что планируют постепенно восстановить работу сервисов в течение ближайших 4-5 дней.
Этот инцидент произошел вскоре после другого случая кибератаки в Иране, когда в эфире государственного телевидения вместо новостей появились призывы к протестам против режима и логотип израильской операции "Восходящий лев". Обе атаки могут быть связаны и свидетельствовать о новой фазе киберпротивостояния в регионе.
