أعلنت مجموعة قرصنة موالية لإسرائيل مسؤوليتها عن هجوم إلكتروني بقيمة 90 مليون دولار على أكبر بورصة للعملات المشفرة في إيران نوبيتكس ، حيث تغيبت الأصول المسروقة عمدا في عمل رمزي.
خرق أمني كبير في نوبيتكس
أكدت بورصة العملات المشفرة الرائدة في إيران ، Nobitex ، هجوما إلكترونيا واسع النطاق أدى إلى خسارة أكثر من 90 مليون دولار من الأصول الرقمية. يمثل الحادث ، الذي تم الكشف عنه في وقت سابق من هذا الأسبوع ، أحد أهم عمليات السطو على العملات المشفرة في البلاد حتى الآن.
أعلنت مجموعة القرصنة Gonjeshke Darande ، المعروفة دوليا باسم Predatory Sparrow ، علنا مسؤوليتها عن الهجوم. وجاء الكشف بعد يوم من إعلان نفس المجموعة أنها استهدفت بنك سباه الإيراني المملوك للدولة في عملية منفصلة لمسح البيانات.
الأموال المحترقة، وليست المسروقة
أفادت شركة تحليلات Blockchain Elliptic بتتبع أكثر من 90 مليون دولار من العملات المشفرة المتدفقة من محافظ Nobitex إلى العناوين المرتبطة بالمتسللين. ومع ذلك ، على عكس سرقات العملات المشفرة التقليدية المدفوعة بالربح ، لم يتم نقل هذه الأموال إلى محافظ خاصة لإعادة بيعها أو غسلها.
بدلا من ذلك ، قام المهاجمون بنقل الأصول إلى "عناوين الغرور" التي تم إنشاؤها خصيصا ، وهي محافظ مصممة لعرض رسائل مخصصة. والجدير بالذكر أن هذه الخطابات تضمنت عبارات مهينة موجهة إلى (IRGC) الحرس الثوري الإيراني. وفقا ل Elliptic ، تم "حرق" هذه الأموال بشكل فعال ، حيث أن المتسللين أنفسهم لا يمتلكون مفاتيح التشفير اللازمة للوصول إليها ، مما يجعل الاسترداد مستحيلا تقريبا.
يبدو أن هذا العمل يمثل ضربة مالية رمزية للمؤسسة الإيرانية، تم تنفيذها بتطور تقني كبير. يتطلب توليد مثل هذا الغرور المعقد موارد حوسبة متطورة ، مما يؤكد الطبيعة الاستراتيجية المحسوبة للعملية.
الدوافع السياسية وسط تصاعد التوترات
ويأتي الهجوم الإلكتروني على خلفية التوترات المتصاعدة بين إيران وإسرائيل، حيث انخرطت الدولتان في سلسلة من الأعمال الانتقامية منذ الضربات الإسرائيلية داخل إيران في 13 حزيران/يونيو. على الرغم من عدم وجود دليل مباشر يربط Predatory Sparrow بأي حكومة ، يعتقد خبراء الأمن السيبراني أن عمليات المجموعة تتماشى مع المصالح الاستراتيجية لبعض الدول.
أشار راف بيلينج ، مدير استخبارات التهديدات في شركة الأمن السيبراني Sophos ، إلى أنه في حين أن الإسناد المؤكد لا يزال بعيد المنال ، إلا أن العملية تحمل السمات المميزة لكيان متحالف مع الدولة
وقال:
وأضاف "من الصعب العثور على جهة فاعلة إقليمية أخرى لديها الدافع والقدرة الفنية لتنفيذ هذا النوع من الهجمات".
إيران تفرض قيودا جديدة على بورصات العملات المشفرة
ردا على خرق نوبيتكس ، ورد أن البنك المركزي الإيراني فرض حظر تجول تشغيلي على بورصات العملات المشفرة المحلية. وفقا ل Chainalysis ، تقتصر البورصات في البلاد الآن على العمل بين الساعة 10 صباحا و 8 مساء بالتوقيت المحلي.
قال أندرو فيرمان ، رئيس استخبارات الأمن القومي في Chainalysis ، لوسائل الإعلام إن هذه الخطوة تهدف على الأرجح إلى تحسين قدرات الاستجابة للحوادث. وأشار إلى زيادة اليقظة في القطاع بعد الهجوم وأشار إلى ما يلي:
"إدارة الأزمات أسهل بكثير خلال ساعات العمل."
مع استمرار التحقيقات ، تؤكد حادثة نوبيتكس على التسييس المتزايد للعمليات السيبرانية التي تستهدف البنية التحتية المالية في المنطقة - وهو اتجاه يحذر الخبراء من أنه قد يتصاعد بالتوازي مع التوترات الجيوسياسية.
إخلاء المسؤولية: هذه المقالة مقدمة لأغراض إعلامية فقط. لا يتم تقديمها أو المقصود استخدامها كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها من النصائح
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
اختفاء العملات المشفرة بقيمة 90 مليون دولار من بورصة العملات المشفرة الإيرانية في المواجهة الإلكترونية بين إيران وإسرائيل
أعلنت مجموعة قرصنة موالية لإسرائيل مسؤوليتها عن هجوم إلكتروني بقيمة 90 مليون دولار على أكبر بورصة للعملات المشفرة في إيران نوبيتكس ، حيث تغيبت الأصول المسروقة عمدا في عمل رمزي.
خرق أمني كبير في نوبيتكس
أكدت بورصة العملات المشفرة الرائدة في إيران ، Nobitex ، هجوما إلكترونيا واسع النطاق أدى إلى خسارة أكثر من 90 مليون دولار من الأصول الرقمية. يمثل الحادث ، الذي تم الكشف عنه في وقت سابق من هذا الأسبوع ، أحد أهم عمليات السطو على العملات المشفرة في البلاد حتى الآن.
أعلنت مجموعة القرصنة Gonjeshke Darande ، المعروفة دوليا باسم Predatory Sparrow ، علنا مسؤوليتها عن الهجوم. وجاء الكشف بعد يوم من إعلان نفس المجموعة أنها استهدفت بنك سباه الإيراني المملوك للدولة في عملية منفصلة لمسح البيانات.
الأموال المحترقة، وليست المسروقة
أفادت شركة تحليلات Blockchain Elliptic بتتبع أكثر من 90 مليون دولار من العملات المشفرة المتدفقة من محافظ Nobitex إلى العناوين المرتبطة بالمتسللين. ومع ذلك ، على عكس سرقات العملات المشفرة التقليدية المدفوعة بالربح ، لم يتم نقل هذه الأموال إلى محافظ خاصة لإعادة بيعها أو غسلها.
بدلا من ذلك ، قام المهاجمون بنقل الأصول إلى "عناوين الغرور" التي تم إنشاؤها خصيصا ، وهي محافظ مصممة لعرض رسائل مخصصة. والجدير بالذكر أن هذه الخطابات تضمنت عبارات مهينة موجهة إلى (IRGC) الحرس الثوري الإيراني. وفقا ل Elliptic ، تم "حرق" هذه الأموال بشكل فعال ، حيث أن المتسللين أنفسهم لا يمتلكون مفاتيح التشفير اللازمة للوصول إليها ، مما يجعل الاسترداد مستحيلا تقريبا.
يبدو أن هذا العمل يمثل ضربة مالية رمزية للمؤسسة الإيرانية، تم تنفيذها بتطور تقني كبير. يتطلب توليد مثل هذا الغرور المعقد موارد حوسبة متطورة ، مما يؤكد الطبيعة الاستراتيجية المحسوبة للعملية.
الدوافع السياسية وسط تصاعد التوترات
ويأتي الهجوم الإلكتروني على خلفية التوترات المتصاعدة بين إيران وإسرائيل، حيث انخرطت الدولتان في سلسلة من الأعمال الانتقامية منذ الضربات الإسرائيلية داخل إيران في 13 حزيران/يونيو. على الرغم من عدم وجود دليل مباشر يربط Predatory Sparrow بأي حكومة ، يعتقد خبراء الأمن السيبراني أن عمليات المجموعة تتماشى مع المصالح الاستراتيجية لبعض الدول.
أشار راف بيلينج ، مدير استخبارات التهديدات في شركة الأمن السيبراني Sophos ، إلى أنه في حين أن الإسناد المؤكد لا يزال بعيد المنال ، إلا أن العملية تحمل السمات المميزة لكيان متحالف مع الدولة
وقال:
وأضاف "من الصعب العثور على جهة فاعلة إقليمية أخرى لديها الدافع والقدرة الفنية لتنفيذ هذا النوع من الهجمات".
إيران تفرض قيودا جديدة على بورصات العملات المشفرة
ردا على خرق نوبيتكس ، ورد أن البنك المركزي الإيراني فرض حظر تجول تشغيلي على بورصات العملات المشفرة المحلية. وفقا ل Chainalysis ، تقتصر البورصات في البلاد الآن على العمل بين الساعة 10 صباحا و 8 مساء بالتوقيت المحلي.
قال أندرو فيرمان ، رئيس استخبارات الأمن القومي في Chainalysis ، لوسائل الإعلام إن هذه الخطوة تهدف على الأرجح إلى تحسين قدرات الاستجابة للحوادث. وأشار إلى زيادة اليقظة في القطاع بعد الهجوم وأشار إلى ما يلي:
"إدارة الأزمات أسهل بكثير خلال ساعات العمل."
مع استمرار التحقيقات ، تؤكد حادثة نوبيتكس على التسييس المتزايد للعمليات السيبرانية التي تستهدف البنية التحتية المالية في المنطقة - وهو اتجاه يحذر الخبراء من أنه قد يتصاعد بالتوازي مع التوترات الجيوسياسية.
إخلاء المسؤولية: هذه المقالة مقدمة لأغراض إعلامية فقط. لا يتم تقديمها أو المقصود استخدامها كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها من النصائح