Хакери изгориха 90 милиона долара – само за да се изгаврят с Иран
Унищожаването на милиони, единствено с цел да не ги пипне режимът, към този момент не е хакерство, а нова форма на митинг.
През нощта на 18-ти юни 2025 година иранската борса за криптовалути Nobitex претърпя опустошителна хакерска атака, която съгласно личните ѝ изказвания е била подкрепена от прословутата произраелска група Predatory Sparrow. Хакерите настояват, че са изтеглили над 90 млн. $ в криптовалута от платформата, а по-късно съзнателно са унищожили средствата, като са ги изгорили на невъзстановими адреси – в символ на политически митинг против Иран и неговия Корпус на стражите на ислямската гражданска война (КСИР).
Първото известие за хакерската офанзива се появи в формалния акаунт на Nobitex в X в 2:24 ч. източно време. В него екипът съобщи, че е разкрил неоторизиран достъп до част от инфраструктурата за отчитане и до по този начин наречения „ парещ портфейл “. След определяне на признаците на офанзива, достъпът до системите е бил блокиран и неотложно е почнало следствие. Към момента на публикуването уеб уеб сайтът на Nobitex остава недосегаем.
Почти незабавно след изказването на самата борса в интернет се появи известие от хакерската група Predatory Sparrow, в което те поеха отговорност за офанзивата. Те дадоха обещание да разгласяват изходния код на платформата и вътрешни документи, откраднати от мрежата на компанията. Хакерите обявиха, че Nobitex е основен финансов механизъм на иранския режим и се употребява за заобикаляне на глобите и финансиране на терористични организации.
Според аналитици от блокчейн компанията Elliptic от портфейлите на борсата в действителност са изтеглени над 90 млн. $ в криптовалути. Както откриха специалистите обаче, хакерите не са се пробвали да запазят или осребрят откраднатите средства. Почти цялата сума е била изпратена на по този начин наречените „ vanity “ адреси, които съставляват криптовалутни портфейли, чиито имена съдържат неповторими изречения, в този случай обидни за IRGC, в това число да вземем за пример „ FckIRGCterrorists “.
Създаването на такива адреси е механически извънредно мъчно, защото изисква голяма изчислителна мощност и огромен брой опити за генериране на ключове, с цел да се получи вярното текстово съвпадане. Според Elliptic на процедура няма никакъв късмет частният ключ да съвпадне с подобен адрес. Това значи, че изпратената там криптовалута е дефинитивно изгубена – не може да бъде употребена или върната.
Според анализаторите естеството на случая не носи признаци на финансова мотивация. По-скоро става въпрос за показателен жест за да се навреди на репутацията и инфраструктурата на борсата. В същото време следствието на Elliptic удостоверява връзките на Nobitex с авторитетни фигури и структури, близки до иранските управляващи. Освен това борсата се загатва и в следствията, свързани с изпирането на средства от интервенции с рансъмуера DiskCryptor и BitLocker.
Predatory Sparrow извърши офанзивата против Nobitex директно откакто удари Bank Sepah – държавната банка, следена от иранските управляващи. И в двата случая задачата не е била облага, а разрушение на стопански и софтуерни принадлежности. Тези дейности се правят на фона на възходящата изолираност на Техеран: страната от ден на ден лимитира достъпа до световния интернет в опит да отбрани инфраструктурата си от външна интервенция.
