Χάκερ που συνδέονται με το Ισραήλ εξαφάνισαν 90 εκατ. δολάρια από ιρανικό κρυπτοχρηματιστήριο

Μια ομάδα χάκερ που φέρεται να συνδέεται με το Ισραήλ ανέλαβε την ευθύνη για μια ψηφιακή «ληστεία» ύψους 90 εκατομμυρίων δολαρίων σε βάρος ιρανικού χρηματιστηρίου κρυπτονομισμάτων.

Η ομάδα που είναι γνωστή ως Gonjeshke Darande - στα φαρσί σημαίνει Αρπακτικό Σπουργίτι (Predatory Sparrow) - δήλωσε την Τετάρτη ότι χάκαρε την ιρανική πλατφόρμα ανταλλαγής κρυπτονομισμάτων Nobitex, μία ημέρα αφότου ισχυρίστηκε ότι κατέστρεψε δεδομένα στην κρατική Τράπεζα Sepah του Ιράν.

Ψηφιακή ληστεία 90 εκατ. δολαρίων από ιρανική πλατφόρμα

Η Elliptic, μια εταιρεία συμβούλων που ειδικεύεται σε εγκλήματα που σχετίζονται με κρυπτονομίσματα, ανέφερε ότι έχει εντοπίσει πάνω από 90 εκατ. δολάρια σε κρυπτονομίσματα που μεταφέρθηκαν από τα πορτοφόλια της Nobitex σε διευθύνσεις που ανήκουν στους χάκερ.

Οι χάκερ φαίνεται να «έκαψαν» τα κεφάλαια αυτά, καθιστώντας τα μη προσβάσιμα, αποθηκεύοντάς τα σε ειδικές «ματαιόδοξες» διευθύνσεις (vanity addresses), για τις οποίες δεν διαθέτουν τα απαραίτητα κρυπτογραφικά κλειδιά, όπως εξήγησε η Elliptic.

Ο Τομ Ρόμπινσον, συνιδρυτής της Elliptic, δήλωσε στον Guardian ότι με την υπάρχουσα υπολογιστική τεχνολογία θα χρειάζονταν «δισεκατομμύρια χρόνια» για να δημιουργηθούν τα σωστά ζεύγη κρυπτογραφικών κλειδιών που αντιστοιχούν σε αυτές τις διευθύνσεις.

Τα κλεμμένα κεφάλαια κρατούνται σε διευθύνσεις που περιέχουν παραλλαγές της φράσης «Γ* τους τρομοκράτες των Φρουρών της Επανάστασης»** (F*ckIRGCterrorists). Σε ανάρτησή του στην πλατφόρμα X (πρώην Twitter), το Αρπακτικό Σπουργίτι δήλωσε ότι στόχευσε την Nobitex και θα δημοσιεύσει τον πηγαίο της κώδικα και «εσωτερικές πληροφορίες».

Δεν επιβεβαιώνονται επίσημα οι δεσμοί με το Ισραήλ

Το Predatory Sparrow περιγράφεται συχνά από τα ισραηλινά ΜΜΕ ως συνδεόμενο με το Ισραήλ, αν και δεν υπάρχει επίσημη επιβεβαίωση για την ταυτότητα ή την εθνικότητα των χάκερ.

Η Elliptic σημείωσε: «Παρότι δεν υπάρχει ακόμη επιβεβαίωση ότι τα κεφάλαια μεταφέρθηκαν από το Predatory Sparrow, η επίθεση φαίνεται να είναι αποτέλεσμα της πρόσφατης κλιμάκωσης της έντασης μεταξύ Ισραήλ και Ιράν».

Ο Ρέιφ Πίλινγκ, διευθυντής πληροφοριών απειλών στη εταιρεία κυβερνοασφάλειας Sophos, δήλωσε ότι δεν υπάρχουν απτές αποδείξεις που να συνδέουν άμεσα το Predatory Sparrow με κάποιο κράτος, αλλά η δράση τους φέρει τα χαρακτηριστικά κρατικά υποστηριζόμενης ομάδας.

«Η τακτική τους έχει όλα τα χαρακτηριστικά μιας ψευδούς ταυτότητας που χρησιμοποιείται από μια κρατικά υποστηριζόμενη ομάδα για να πραγματοποιεί διαβρωτικές επιχειρήσεις κατά στόχων σχετιζόμενων με παράνομες ιρανικές οικονομικές δραστηριότητες, μεταφορές και άλλους στρατηγικούς τομείς», ανέφερε.

Και πρόσθεσε: «Παρότι δεν αναμένουμε ισχυρές τεχνικές αποδείξεις που να συνδέουν το Ισραήλ με το Predatory Sparrow, οι ενέργειες της ομάδας ευθυγραμμίζονται ξεκάθαρα με τις περιφερειακές προτεραιότητες του Ισραήλ — θα ήταν δύσκολο να βρεθεί άλλο κράτος στην περιοχή με τη δυνατότητα να εκτελέσει τέτοιου είδους επιθέσεις».

Η Nobitex δήλωσε στην πλατφόρμα X ότι υπέστη «περιστατικό ασφαλείας» και εργάζεται «ενεργά για την εφαρμογή ενός ασφαλούς και αποτελεσματικού σχεδίου αποκατάστασης».

Το Αρπακτικό Σπουργίτι υποστήριξε επίσης σε ανάρτηση στο X ότι «κατέστρεψε τα δεδομένα» της Τράπεζας Sepah, κατηγορώντας την ότι χρηματοδοτεί τον ιρανικό στρατό. Το διεθνές υποκατάστημα της Τράπεζας Sepah στο Λονδίνο έχει ζητηθεί να σχολιάσει την υπόθεση.

Εν τω μεταξύ, εταιρείες που παρακολουθούν την παγκόσμια διαδικτυακή δραστηριότητα ανέφεραν σχεδόν πλήρες μπλακάουτ του Ίντερνετ στο Ιράν. Η Cloudflare δήλωσε στον Guardian ότι η διαδικτυακή κίνηση ήταν μειωμένη κατά 98% σε σύγκριση με την ίδια ώρα την προηγούμενη εβδομάδα.

Ωστόσο, δεν φαίνεται να ήταν οι χάκερ υπεύθυνοι για τη διακοπή της σύνδεσης. Εκπρόσωπος της ιρανικής κυβέρνησης, η Φατεμέχ Μοχατζεράνι, δήλωσε αυτήν την εβδομάδα ότι η πρόσβαση στο διαδίκτυο είχε επιβραδυνθεί «για τη διατήρηση της σταθερότητας του δικτύου» και για την αποτροπή κυβερνοεπιθέσεων.

(Με πληροφορίες του Guardian)