Hackers pró-Israel atacam a maior troca de criptografia do Irã, destruindo US $ 90 milhões
Um Grupo de hackers anti-iranianos Com possíveis vínculos com Israel anunciou um ataque a uma das maiores trocas de criptomoedas do Irã na quarta -feira, destruindo quase US $ 90 milhões e ameaçando expor o código -fonte da plataforma.
Um grupo conhecido como Gonjeshke de um difícilOu “Pedation Sparrow”, reivindicou o ataque, tornando -a a segunda operação do grupo em dois dias. Na terça-feira, o grupo alegou ter destruído dados no banco estatal do Irã, sepah, em meio às crescentes hostilidades e Ataques de mísseis entre Israel e o Irã.
O ataque de quarta -feira direcionou o Nobitex, uma das maiores trocas de criptomoedas do Irã. A plataforma supostamente ajuda o governo iraniano a evitar sanções e financiar operações ilícitas em todo o mundo, os hackers reivindicaram em uma mensagem postada em seus canais de mídia social na quarta -feira.
O site da Nobitex não estava disponível na quarta -feira. As mensagens enviadas para o canal de suporte da empresa no Telegram não foram devolvidas. Gonjeshke Darande não respondeu aos pedidos de comentários.
Nobitex disse em um Postagem em x O fato de ele ter puxado seu site e aplicativo para offline ao revisar o “acesso não autorizado” aos seus sistemas.
Gonjeshke Darande é um grupo de hackers estabelecido com uma história de ataques cibernéticos sofisticados visando o Irã. Uma operação de 2021 reivindicada pelo grupo causou interrupções generalizadas dos postos de gasolina, enquanto um ataque de 2022 direcionado a uma fábrica de aço iraniano causou um grande incêndio e danos tangíveis e offline.
Israel nunca reconheceu formalmente que está por trás do grupo, embora a mídia israelense tenha relatado amplamente Gonjeshke Darande como “ligado a Israel”.
O ataque de quarta-feira começou nas primeiras horas da manhã, quando os fundos foram transferidos para carteiras controladas por hackers denunciando o Corpo de Guarda Revolucionária Islâmica (IRGC), de acordo com a empresa de análise de blockchain TRM Labs, que atingiu o roubo total em cerca de US $ 90 milhões em vários tipos de criptomoedas.
A maneira como as carteiras controladas por hackers foram criadas sugere que os hackers não seriam capazes de acessar o dinheiro roubado, o que significa que os hackers “efetivamente queimaram os fundos para enviar uma mensagem política no Nobitex”, disse a empresa de análise de blockchain Elliptic em um Postagem do blog.
As evidências postais da Elliptic compartilharam que o Nobitex havia enviado e recebeu fundos para carteiras de criptomoeda controladas por grupos hostis a Israel, incluindo a jihad islâmica palestina, o Hamas e os houthis do Iêmen.
Os senadores Elizabeth Warren e Angus King levantaram preocupações sobre o papel de Nobitex em permitir que a evasão sanções iranianas em uma carta de maio de 2024 aos principais funcionários do governo Biden, citando a Reuters relatando de 2022.
Andrew Fierman, chefe de inteligência de segurança nacional da Chainesisis, confirmou em um email para a Reuters que o valor do ataque era de aproximadamente US $ 90 milhões e que provavelmente era geopoliticamente motivado, dado que o dinheiro foi queimado.
A cadeia “viu anteriormente os atores de ransomware afiliados ao IRGC, aproveitando a Nobitex para sacar os recursos e outros grupos de procuração do IRGC que aproveitam a plataforma”, disse Fierman.
