İsrail yanlısı bir bilgisayar korsanlığı grubu, İran'ın en büyük kripto borsası Nobitex'e yapılan 90 milyon dolarlık siber saldırının sorumluluğunu üstlendi ve çalınan varlıklar sembolik bir eylemle kasıtlı olarak erişilemez hale getirildi.
Nobitex'te Büyük Güvenlik İhlali
İran'ın önde gelen kripto para borsası Nobitex, 90 milyon doların üzerinde dijital varlık kaybıyla sonuçlanan büyük ölçekli bir siber saldırıyı doğruladı. Bu haftanın başlarında açıklanan olay, ülkede bugüne kadarki en önemli kripto soygunlarından birine işaret ediyor.
Uluslararası alanda Predatory Sparrow olarak bilinen bilgisayar korsanlığı grubu Gonjeshke Darande, saldırının sorumluluğunu kamuoyuna açıkladı. Açıklama, aynı grubun İran'ın devlete ait Bank Sepah'ını ayrı bir veri silme operasyonunda hedef aldığını açıklamasından bir gün sonra geldi.
Fonlar yakıldı, çalınmadı
Blockchain analitik firması Elliptic, Nobitex cüzdanlarından bilgisayar korsanlarıyla bağlantılı adreslere akan 90 milyon doların üzerinde kripto para birimini takip ettiğini bildirdi. Bununla birlikte, kâr odaklı geleneksel kripto hırsızlıklarının aksine, bu fonlar yeniden satış veya aklama için özel cüzdanlara taşınmadı.
Bunun yerine saldırganlar, varlıkları özel mesajları görüntülemek için tasarlanmış cüzdanlar olan özel olarak oluşturulmuş "özel adreslere" aktardı. Özellikle, bu adresler İran'ın İslam Devrim Muhafızları Kolordusu (IRGC)'na yönelik aşağılayıcı ifadeler içeriyordu. Elliptic'e göre, bu fonlar etkili bir şekilde "yakıldı", çünkü bilgisayar korsanlarının kendileri bunlara erişmek için gereken kriptografik anahtarlara sahip değiller ve bu da kurtarmayı neredeyse imkansız hale getiriyor.
Eylem, İran'ın müesses nizamına karşı önemli bir teknik incelikle yürütülen sembolik bir mali darbe gibi görünüyor. Bu tür karmaşık gösterişli adresler oluşturmak, operasyonun hesaplanmış, stratejik doğasının altını çizen üst düzey bilgi işlem kaynakları gerektirir.
Artan Gerilimler Arasında Siyasi Motivler
Siber saldırı, İran ile İsrail arasındaki gerilimin arttığı bir zeminde gerçekleşti ve her iki ülke de İsrail'in 13 Haziran'da İran'daki saldırılarından bu yana bir dizi misilleme eyleminde bulundu. Predatory Sparrow'u herhangi bir hükümetle ilişkilendiren doğrudan bir kanıt olmasa da, siber güvenlik uzmanları grubun operasyonlarının belirli devletlerin stratejik çıkarlarıyla uyumlu olduğuna inanıyor.
Siber güvenlik firması Sophos'un tehdit istihbaratı direktörü Rafe Pilling, firma atfının zor olmasına rağmen, operasyonun devlete bağlı bir kuruluşun özelliklerini taşıdığını belirtti
Dedi ki,
"Bu tür bir saldırıyı gerçekleştirmek için hem motivasyona hem de teknik kapasiteye sahip başka bir bölgesel aktör bulmak zor."
İran Kripto Borsalarına Yeni Kısıtlamalar Getiriyor
Nobitex ihlaline yanıt olarak, İran Merkez Bankası'nın yerel kripto para borsalarında operasyonel sokağa çıkma yasakları getirdiği bildirildi. Chainalysis'e göre, ülkedeki borsalar artık yerel saatle sabah 10 ile akşam 8 arasında çalışacak şekilde sınırlı.
Chainalysis'in ulusal güvenlik istihbarat başkanı Andrew Fierman, medya kuruluşlarına verdiği demeçte, bu hareketin muhtemelen olay müdahale yeteneklerini iyileştirmeyi amaçladığını söyledi. Saldırının ardından sektörde artan teyakkuza dikkat çekti ve şunları kaydetti:
"Krizleri yönetmek, mesai saatleri içinde çok daha kolay."
Soruşturmalar devam ederken, Nobitex olayı, bölgedeki finansal altyapıyı hedef alan siber operasyonların artan siyasallaşmasının altını çiziyor - uzmanların jeopolitik gerilimlere paralel olarak tırmanabileceği konusunda uyardığı bir eğilim.
Yasal Uyarı: Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmamıştır
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
$90M Kripto İran-İsrail Siber Çatışmasında İran'daki Kripto Borsasından Kayboldu
İsrail yanlısı bir bilgisayar korsanlığı grubu, İran'ın en büyük kripto borsası Nobitex'e yapılan 90 milyon dolarlık siber saldırının sorumluluğunu üstlendi ve çalınan varlıklar sembolik bir eylemle kasıtlı olarak erişilemez hale getirildi.
Nobitex'te Büyük Güvenlik İhlali
İran'ın önde gelen kripto para borsası Nobitex, 90 milyon doların üzerinde dijital varlık kaybıyla sonuçlanan büyük ölçekli bir siber saldırıyı doğruladı. Bu haftanın başlarında açıklanan olay, ülkede bugüne kadarki en önemli kripto soygunlarından birine işaret ediyor.
Uluslararası alanda Predatory Sparrow olarak bilinen bilgisayar korsanlığı grubu Gonjeshke Darande, saldırının sorumluluğunu kamuoyuna açıkladı. Açıklama, aynı grubun İran'ın devlete ait Bank Sepah'ını ayrı bir veri silme operasyonunda hedef aldığını açıklamasından bir gün sonra geldi.
Fonlar yakıldı, çalınmadı
Blockchain analitik firması Elliptic, Nobitex cüzdanlarından bilgisayar korsanlarıyla bağlantılı adreslere akan 90 milyon doların üzerinde kripto para birimini takip ettiğini bildirdi. Bununla birlikte, kâr odaklı geleneksel kripto hırsızlıklarının aksine, bu fonlar yeniden satış veya aklama için özel cüzdanlara taşınmadı.
Bunun yerine saldırganlar, varlıkları özel mesajları görüntülemek için tasarlanmış cüzdanlar olan özel olarak oluşturulmuş "özel adreslere" aktardı. Özellikle, bu adresler İran'ın İslam Devrim Muhafızları Kolordusu (IRGC)'na yönelik aşağılayıcı ifadeler içeriyordu. Elliptic'e göre, bu fonlar etkili bir şekilde "yakıldı", çünkü bilgisayar korsanlarının kendileri bunlara erişmek için gereken kriptografik anahtarlara sahip değiller ve bu da kurtarmayı neredeyse imkansız hale getiriyor.
Eylem, İran'ın müesses nizamına karşı önemli bir teknik incelikle yürütülen sembolik bir mali darbe gibi görünüyor. Bu tür karmaşık gösterişli adresler oluşturmak, operasyonun hesaplanmış, stratejik doğasının altını çizen üst düzey bilgi işlem kaynakları gerektirir.
Artan Gerilimler Arasında Siyasi Motivler
Siber saldırı, İran ile İsrail arasındaki gerilimin arttığı bir zeminde gerçekleşti ve her iki ülke de İsrail'in 13 Haziran'da İran'daki saldırılarından bu yana bir dizi misilleme eyleminde bulundu. Predatory Sparrow'u herhangi bir hükümetle ilişkilendiren doğrudan bir kanıt olmasa da, siber güvenlik uzmanları grubun operasyonlarının belirli devletlerin stratejik çıkarlarıyla uyumlu olduğuna inanıyor.
Siber güvenlik firması Sophos'un tehdit istihbaratı direktörü Rafe Pilling, firma atfının zor olmasına rağmen, operasyonun devlete bağlı bir kuruluşun özelliklerini taşıdığını belirtti
Dedi ki,
"Bu tür bir saldırıyı gerçekleştirmek için hem motivasyona hem de teknik kapasiteye sahip başka bir bölgesel aktör bulmak zor."
İran Kripto Borsalarına Yeni Kısıtlamalar Getiriyor
Nobitex ihlaline yanıt olarak, İran Merkez Bankası'nın yerel kripto para borsalarında operasyonel sokağa çıkma yasakları getirdiği bildirildi. Chainalysis'e göre, ülkedeki borsalar artık yerel saatle sabah 10 ile akşam 8 arasında çalışacak şekilde sınırlı.
Chainalysis'in ulusal güvenlik istihbarat başkanı Andrew Fierman, medya kuruluşlarına verdiği demeçte, bu hareketin muhtemelen olay müdahale yeteneklerini iyileştirmeyi amaçladığını söyledi. Saldırının ardından sektörde artan teyakkuza dikkat çekti ve şunları kaydetti:
"Krizleri yönetmek, mesai saatleri içinde çok daha kolay."
Soruşturmalar devam ederken, Nobitex olayı, bölgedeki finansal altyapıyı hedef alan siber operasyonların artan siyasallaşmasının altını çiziyor - uzmanların jeopolitik gerilimlere paralel olarak tırmanabileceği konusunda uyardığı bir eğilim.
Yasal Uyarı: Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmamıştır