Хакеры похитили миллионы у крупнейшей криптовалютной биржи Ирана

Александр Гайдамашко

Основные тезисы

Иранская криптобиржа Nobitex подверглась кибератаке, в результате которой хакеры похитили и уничтожили активы на сумму не менее 90 миллионов долларов.
Ответственность за атаку взяла произраильская хакерская группа Predatory Sparrow, которая обвиняет Nobitex в финансировании терроризма и уклонении от санкций.
Хакеры обещают обнародовать внутреннюю информацию Nobitex и угрожают новыми атаками на остаточные активы.

Иранская криптобиржа Nobitex пострадала от массового взлома - хакеры похитили миллионы

Иранская криптобиржа Nobitex потеряла почти все деньги / Unsplash

Иранская криптобиржа Nobitex, которая является крупнейшей в стране, сообщила о масштабной кибератаке. По данным компании, несанкционированный доступ привел к похищению значительных сумм из ее кошелька. Это также повлекло временную недоступность вебсайта и мобильного приложения.

Детали киберинцидента

Биржа Nobitex обслуживает более 10 миллионов клиентов. Как пишет аналитическая фирма Elliptic, в результате многочисленных транзакций хакеры завладели активами компании на сумму не менее 90 миллионов долларов. Похищенные средства были "сожжены" путем их отправки на недоступные кошельки, что фактически вывело их из обращения – хакеры не забрали их себе, сообщает 24 Канал.

Хакеры также обещают, что в течение 24 часов с момента атаки опубликуют исходный код и внутреннюю информацию Nobitex с их внутренней сети. Любые активы, оставшиеся после вмешательства, "будут под угрозой" новых атак.

Ответственность за кибератаку взяла на себя произраильская хакерская группа Predatory Sparrow, также известная как Gonjeshke Darande. 17 июня стало известно, что она также взломала иранский банк Sepah, уничтожив важные данные финансового учреждения. Это привело к масштабным сбоям в работе банкоматов по всей стране.

В своем сообщении в X, группа заявила, что Nobitex была выбрана мишенью из-за финансирования терроризма и помощи в уклонении от международных санкций.

Nobitex даже не делает вид, что придерживается санкций. На самом деле он публично инструктирует пользователей, как использовать его инфраструктуру для обхода санкций,
– говорится в заявлении хакеров.

Хотя точное лицо, стоящее за Predatory Sparrow, впервые появившейся в 2021 году, остается неизвестной, группа ранее уже осуществляла деструктивные кибератаки на иранские организации и, как правило, демонстрирует поддержку интересов Израиля. Предыдущие атаки Predatory Sparrow имели заметные последствия для Ирана. Среди самых известных инцидентов – атака на сталелитейный завод, повлекшая взрыв и пожар, а также взлом систем заправочных станций, что привело к проблемам с поставками топлива для граждан.

Обе новые кибератаки произошли на фоне обострения конфликта между Израилем и Ираном, в частности после ударов Израиля по ядерным объектам, военным базам и высокопоставленным иранским чиновникам. Иранское новостное издание IRIB во вторник сообщило, что на фоне продолжающегося военного конфликта Израиль "начал массовую кибервойну против цифровой инфраструктуры [Ирана] с целью нарушения процесса предоставления услуг".