Một nhóm tin tặc thân Israel đã nhận trách nhiệm về một cuộc tấn công mạng trị giá 90 triệu đô la vào sàn giao dịch tiền điện tử lớn nhất Iran Nobitex, với các tài sản bị đánh cắp cố tình khiến không thể truy cập được trong một hành động mang tính biểu tượng.
Vi phạm bảo mật lớn tại Nobitex
Sàn giao dịch tiền điện tử hàng đầu của Iran, Nobitex, đã xác nhận một cuộc tấn công mạng quy mô lớn dẫn đến tổn thất hơn 90 triệu đô la tài sản kỹ thuật số. Vụ việc, được tiết lộ vào đầu tuần này, đánh dấu một trong những vụ trộm tiền điện tử quan trọng nhất trong nước cho đến nay.
Nhóm tin tặc Gonjeshke Darande, được quốc tế biết đến với cái tên Predatory Sparrow, đã công khai nhận trách nhiệm về vụ tấn công. Tiết lộ được đưa ra một ngày sau khi nhóm này tuyên bố đã nhắm mục tiêu vào Ngân hàng Sepah thuộc sở hữu nhà nước của Iran trong một hoạt động xóa dữ liệu riêng biệt.
Tiền bị đốt cháy, không bị đánh cắp
Công ty phân tích blockchain Elliptic báo cáo theo dõi hơn 90 triệu đô la tiền điện tử chảy từ ví Nobitex đến các địa chỉ có liên quan đến tin tặc. Tuy nhiên, không giống như các vụ trộm cắp tiền điện tử thông thường do lợi nhuận thúc đẩy, những khoản tiền này không được chuyển đến ví cá nhân để bán lại hoặc rửa tiền.
Thay vào đó, những kẻ tấn công đã chuyển tài sản sang "địa chỉ phù phiếm" được tạo đặc biệt, là những ví được thiết kế để hiển thị các tin nhắn tùy chỉnh. Đáng chú ý, những bài phát biểu này bao gồm các cụm từ xúc phạm nhằm vào (IRGC) Lực lượng Vệ binh Cách mạng Hồi giáo của Iran. Theo Elliptic, những khoản tiền này đã bị "đốt cháy" một cách hiệu quả, vì bản thân tin tặc không sở hữu các khóa mật mã cần thiết để truy cập chúng, khiến việc khôi phục hầu như không thể.
Hành động này dường như là một đòn đánh tài chính mang tính biểu tượng chống lại chính quyền Iran, được thực hiện với sự tinh vi kỹ thuật đáng kể. Tạo ra các địa chỉ phù phiếm phức tạp như vậy đòi hỏi tài nguyên tính toán cao cấp, nhấn mạnh bản chất chiến lược, tính toán của hoạt động.
Động cơ chính trị trong bối cảnh căng thẳng gia tăng
Cuộc tấn công mạng diễn ra trong bối cảnh căng thẳng gia tăng giữa Iran và Israel, với việc cả hai quốc gia tham gia vào một loạt các hành động trả đũa kể từ khi Israel tấn công bên trong Iran vào ngày 13/6. Mặc dù không có bằng chứng trực tiếp nào liên kết Predatory Sparrow với bất kỳ chính phủ nào, nhưng các chuyên gia an ninh mạng tin rằng hoạt động của nhóm phù hợp với lợi ích chiến lược của một số tiểu bang nhất định.
Rafe Pilling, giám đốc tình báo mối đe dọa tại công ty an ninh mạng Sophos, lưu ý rằng mặc dù quy kết công ty vẫn khó nắm bắt, nhưng hoạt động này mang dấu hiệu của một thực thể liên kết với nhà nước
Ông nói,
“Rất khó để tìm một diễn viên khu vực khác có cả động lực và khả năng kỹ thuật để thực hiện loại tấn công này.”
Iran áp đặt các hạn chế mới đối với các sàn giao dịch tiền điện tử
Để đối phó với vi phạm Nobitex, Ngân hàng Trung ương Iran được cho là đã đưa ra lệnh giới nghiêm hoạt động đối với các sàn giao dịch tiền điện tử trong nước. Theo Chainalysis, các sàn giao dịch trong nước hiện bị hạn chế hoạt động từ 10 giờ sáng đến 8 giờ tối theo giờ địa phương.
Andrew Fierman, người đứng đầu bộ phận tình báo an ninh quốc gia tại Chainalysis, nói với các phương tiện truyền thông rằng động thái này có thể nhằm mục đích cải thiện khả năng ứng phó sự cố. Ông lưu ý sự cảnh giác cao độ trong khu vực sau vụ tấn công và chỉ ra,
"Quản lý khủng hoảng dễ dàng hơn đáng kể trong giờ làm việc."
Khi các cuộc điều tra tiếp tục, sự cố của Nobitex nhấn mạnh sự chính trị hóa ngày càng tăng của các hoạt động mạng nhắm vào cơ sở hạ tầng tài chính trong khu vực - một xu hướng mà các chuyên gia cảnh báo có thể leo thang song song với căng thẳng địa chính trị.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc nhằm mục đích sử dụng như một lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các tư vấn khác
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
90 triệu đô la tiền điện tử biến mất khỏi sàn giao dịch tiền điện tử Iran trong cuộc đối đầu mạng Iran-Israel
Một nhóm tin tặc thân Israel đã nhận trách nhiệm về một cuộc tấn công mạng trị giá 90 triệu đô la vào sàn giao dịch tiền điện tử lớn nhất Iran Nobitex, với các tài sản bị đánh cắp cố tình khiến không thể truy cập được trong một hành động mang tính biểu tượng.
Vi phạm bảo mật lớn tại Nobitex
Sàn giao dịch tiền điện tử hàng đầu của Iran, Nobitex, đã xác nhận một cuộc tấn công mạng quy mô lớn dẫn đến tổn thất hơn 90 triệu đô la tài sản kỹ thuật số. Vụ việc, được tiết lộ vào đầu tuần này, đánh dấu một trong những vụ trộm tiền điện tử quan trọng nhất trong nước cho đến nay.
Nhóm tin tặc Gonjeshke Darande, được quốc tế biết đến với cái tên Predatory Sparrow, đã công khai nhận trách nhiệm về vụ tấn công. Tiết lộ được đưa ra một ngày sau khi nhóm này tuyên bố đã nhắm mục tiêu vào Ngân hàng Sepah thuộc sở hữu nhà nước của Iran trong một hoạt động xóa dữ liệu riêng biệt.
Tiền bị đốt cháy, không bị đánh cắp
Công ty phân tích blockchain Elliptic báo cáo theo dõi hơn 90 triệu đô la tiền điện tử chảy từ ví Nobitex đến các địa chỉ có liên quan đến tin tặc. Tuy nhiên, không giống như các vụ trộm cắp tiền điện tử thông thường do lợi nhuận thúc đẩy, những khoản tiền này không được chuyển đến ví cá nhân để bán lại hoặc rửa tiền.
Thay vào đó, những kẻ tấn công đã chuyển tài sản sang "địa chỉ phù phiếm" được tạo đặc biệt, là những ví được thiết kế để hiển thị các tin nhắn tùy chỉnh. Đáng chú ý, những bài phát biểu này bao gồm các cụm từ xúc phạm nhằm vào (IRGC) Lực lượng Vệ binh Cách mạng Hồi giáo của Iran. Theo Elliptic, những khoản tiền này đã bị "đốt cháy" một cách hiệu quả, vì bản thân tin tặc không sở hữu các khóa mật mã cần thiết để truy cập chúng, khiến việc khôi phục hầu như không thể.
Hành động này dường như là một đòn đánh tài chính mang tính biểu tượng chống lại chính quyền Iran, được thực hiện với sự tinh vi kỹ thuật đáng kể. Tạo ra các địa chỉ phù phiếm phức tạp như vậy đòi hỏi tài nguyên tính toán cao cấp, nhấn mạnh bản chất chiến lược, tính toán của hoạt động.
Động cơ chính trị trong bối cảnh căng thẳng gia tăng
Cuộc tấn công mạng diễn ra trong bối cảnh căng thẳng gia tăng giữa Iran và Israel, với việc cả hai quốc gia tham gia vào một loạt các hành động trả đũa kể từ khi Israel tấn công bên trong Iran vào ngày 13/6. Mặc dù không có bằng chứng trực tiếp nào liên kết Predatory Sparrow với bất kỳ chính phủ nào, nhưng các chuyên gia an ninh mạng tin rằng hoạt động của nhóm phù hợp với lợi ích chiến lược của một số tiểu bang nhất định.
Rafe Pilling, giám đốc tình báo mối đe dọa tại công ty an ninh mạng Sophos, lưu ý rằng mặc dù quy kết công ty vẫn khó nắm bắt, nhưng hoạt động này mang dấu hiệu của một thực thể liên kết với nhà nước
Ông nói,
“Rất khó để tìm một diễn viên khu vực khác có cả động lực và khả năng kỹ thuật để thực hiện loại tấn công này.”
Iran áp đặt các hạn chế mới đối với các sàn giao dịch tiền điện tử
Để đối phó với vi phạm Nobitex, Ngân hàng Trung ương Iran được cho là đã đưa ra lệnh giới nghiêm hoạt động đối với các sàn giao dịch tiền điện tử trong nước. Theo Chainalysis, các sàn giao dịch trong nước hiện bị hạn chế hoạt động từ 10 giờ sáng đến 8 giờ tối theo giờ địa phương.
Andrew Fierman, người đứng đầu bộ phận tình báo an ninh quốc gia tại Chainalysis, nói với các phương tiện truyền thông rằng động thái này có thể nhằm mục đích cải thiện khả năng ứng phó sự cố. Ông lưu ý sự cảnh giác cao độ trong khu vực sau vụ tấn công và chỉ ra,
"Quản lý khủng hoảng dễ dàng hơn đáng kể trong giờ làm việc."
Khi các cuộc điều tra tiếp tục, sự cố của Nobitex nhấn mạnh sự chính trị hóa ngày càng tăng của các hoạt động mạng nhắm vào cơ sở hạ tầng tài chính trong khu vực - một xu hướng mà các chuyên gia cảnh báo có thể leo thang song song với căng thẳng địa chính trị.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc nhằm mục đích sử dụng như một lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các tư vấn khác