Olvasási idő: 2 perc
Az iráni pénzügyi szektor ellen irányuló cybertámadások szerdán kiszélesedtek, miután egy pro-izraeli hacktivista csoport, a Predatory Sparrow – perzsául Gonjeshe Darande néven azonosítva magát – több mint 90 millió dollárt lopott el a Nobitextől, az ország legnagyobb kriptovaluta tőzsdéjétől. Ez volt a második támadás az iráni pénzügyi rendszerek ellen két napon belül. Kevesebb mint 24 órával a Nobitex elleni támadás előtt a csoport azt állította, hogy megtámadta az iráni állami tulajdonú Bank Sepah-t, ami szolgáltatáskimaradásokhoz vezetett. A Predatory Sparrow vállalta a felelősséget mindkét támadásért. A Predatory Sparrow korábban is vállalt már felelősséget iráni acélgyárak, a vasúti rendszer hálózata és a benzinkút fizetési rendszerek elleni támadásokért.
Az Elliptic, egy blokklánc-analitikai cég kutatói megerősítették, hogy a Nobitextől ellopott több mint 90 millió dollárt több “hiúsági” címre utalták, amelyek mindegyike a „F–kIRGCterrorists” kifejezés valamilyen változatát tartalmazta a nyilvános kulcsában. Az IRGC az Iszlám Forradalmi Gárda, az iráni katonai ág rövidítése. A Predatory Sparrow egy közösségi média bejegyzésében azt állította, hogy a “cybertámadások annak az eredménye, hogy a Nobitex kulcsfontosságú rezsim eszköz a terrorizmus finanszírozására és a szankciók megsértésére”. A csoport azzal is fenyegetőzött, hogy nyilvánosságra hozza a Nobitex forráskódját és belső hálózati információit. Jelenleg a Nobitex weboldala nem elérhető.
Tom Robinson, az Elliptic társalapítója és vezető tudósa szerint nem tud más nagyobb kriptolopásról iráni tőzsdékről. Kiemelte, hogy Irán évek óta kísérletezik a kriptovalutával, mint a szankciók elkerülésének eszközével, és mint Irán legnagyobb kriptotőzsdéje, a Nobitex kulcsfontosságú ebben a stratégiában. Az Elliptic kutatói megjegyezték, hogy a hackerek által a kriptovaluta átutalására használt “hiúsági címeket” brutális erővel generálták, beleértve nagyszámú kriptográfiai kulcspárt is. Egy blogbejegyzésben az Elliptic kifejtette, hogy az ilyen hosszú szöveges karaktersorozatokat tartalmazó hiúsági címek létrehozása számítástechnikailag kivitelezhetetlen. Ez arra utal, hogy a Predatory Sparrow valószínűleg nem rendelkezik a címekhez tartozó privát kulcsokkal, és “gyakorlatilag elégették a pénzeszközöket, hogy politikai üzenetet küldjenek a Nobitexnek”.
Az iráni kormány hétfőn megerősítette, hogy az internetsebességet csökkenti a cybertámadások elhárítása érdekében, azonban ez nem akadályozta meg a Bank Sepah és a Nobitex elleni későbbi támadásokat. Fatemeh Mohajerani iráni kormányszóvivő hétfőn egy közösségi média posztban azt mondta, hogy a sebességcsökkentés “átmeneti, célzott és ellenőrzött”. Hozzátette, hogy az ország tőzsdéje is zárva tart, és a Teheráni Értéktőzsde, az ország legnagyobb tőzsdéjének weboldala is jelenleg nem elérhető.
Az Irán ellen irányuló cybertámadássorozat, különösen a Nobitex és a Bank Sepah elleni incidensek, súlyos pénzügyi és politikai következményekkel járhatnak az iráni rezsim számára. A támadások rávilágítanak a kriptovaluták szerepére a szankciók megkerülésében, valamint a hacktivista csoportok növekvő képességére a kritikus infrastruktúrák megzavarására, politikai üzenetek továbbítása érdekében. Az, hogy a támadók látszólag feláldozták az ellopott összeget egy politikai állítás érdekében, megerősíti a művelet propaganda jellegét.