דיווח: האקרים פרו ישראלים רוקנו 70 מיליון דולר מבורסת הקריפטו הגדולה באיראן
על פי הדיווחים, פלטפורמת נוביטקס ספגה את ההפסדים מקבוצת ההאקרים "הדרור הטורף" שמזוהה עם ישראל. הקבוצה, שעומדת גם מאחורי הפריצה לבנקים באיראן אתמול, הצהירה כי נוביטקס מסייעת למשטר האיראני במימון טרור
פלטפורמת נוביטקס, הבורסה הגדולה ביותר לקריפטו באיראן, נפרצה, ולפי דיווחים ספגה הפסדים שמוערכים בכ-70 מיליון דולר. קבוצת האקרים שמזוהה עם ישראל, "הדרור הטורף" (Predatory Sparrow), לקחה אחריות על המתקפה והצהירה כי נוביטקס מסייעת למשטר האיראני במימון טרור ובעקיפת סנקציות בינלאומיות.
על אף שהחברה מסרה כי תפצה את המשתמשים שנפגעו באמצעות קרן הביטוח שלה, המתקפה מסבכת מאוד את מצבם של משתמשי הקריפטו באיראן – שכבר מתמודדים עם אתגרים קשים, בהם פיקוח ממשלתי נוקשה, סנקציות בינלאומיות והקפאת נכסים תכופה בפלטפורמות זרות.
לאחר הפריצה, נוביטקס סגרה זמנית את האתר ואת האפליקציות שלה, וצוות האבטחה מבצע כעת חקירה מקיפה. המשתמשים אינם יכולים לגשת לחשבונות או למשוך כספים.
נוביטקס, המשמשת מיליוני משתמשים, הפכה לכלי מרכזי עבור איראנים בהתמודדות עם אינפלציה, סנקציות וצנזורה פיננסית. החברה מספקת גם הדרכות כיצד לעקוף מגבלות פיננסיות באמצעות הפלטפורמה שלה. הבורסה מזוהה עם המשטר האיראני, ומשמשת כלי למימון פעילות המשטר, עקיפת סנקציות ומימון טרור. באתר החברה מופיעים בין היתר יפים למשתמשים כיצד להימנע מהעברות ישירות בין איראן לפלטפורמות זרות, כדי לשמור על ביטחונם ולעקוף מגבלות.
לדברי שניר לוי, מייסד ומנכ"ל חברת Nominis, העוסקת בניטור העברות כספים על גבי הבלוקצ'יין, "בדרך כלל בפריצות קריפטו, ההאקרים גונבים כסף מהארנק הראשי של הבורסה. כמו שבבנק יש כספת – אז פריצה 'רגילה' היא לתת גישה לאותה כספת. במקרה הזה נראה שהפריצה היא הרבה יותר מעמיקה: אותה קבוצת תקיפה קיבלה גישה למערכות הפנימיות של החברה, ובעצם הצליחה להעביר כספים מהמון ארנקים למערכת חדשה שההאקרים עצמם יצרו".
עוד אומר לוי: "מה שמעניין זה שקבוצת ההאקרים העבירה את הכסף לארנקים שאינם נגישים, כך שגם הם עצמם לא יכולים לגשת לכסף. הדרך היחידה לחלץ את הכסף הזה היא רק על ידי פנייה של רשויות האכיפה לחברת Tether, החברה הגדולה ביותר בעולם לדולר על גבי הבלוקצ'יין, בדרישה לחילוץ הכסף". עם זאת, הוא מציין כי הסיכוי לכך אינו גבוה: "אם טתר תחזיר את הכסף לאיראנים – היא מסתכנת בסנקציות עצומות".
קבוצת ההאקרים "הדרור הטורף" עומדת גם מאחורי הפריצה לבנקים באיראן שהתבצעה אתמול. מתקפת הסייבר כוונה נגד בנק ספאה – הבנק הגדול באיראן, הנמצא בבעלות ממשלתית ומזוהה עם משמרות המהפכה האסלאמית. המתקפה הובילה להשבתה רחבה של מערכות הבנק, ולפי דיווחים מהשטח – תושבים לא הצליחו למשוך כסף מכספומטים של הבנק במשך שעות ארוכות. גם מתקפה זו נחשבת מורכבת, מאחר שהיא דרשה חדירת עומק למערכות בנקאיות מרכזיות.
