Μια ομάδα χάκερ που φέρεται να συνδέεται με το Ισραήλ ανέλαβε την ευθύνη για κυβερνοεπίθεση στο ιρανικό ανταλλακτήριο κρυπτονομισμάτων Nobitex, με λεία που ξεπερνά τα 90 εκατ. δολάρια.
Η ομάδα, γνωστή ως Gonjeshke Darande («Αρπακτικό Σπουργίτι» στα φαρσί), ανέλαβε την ευθύνη την Τετάρτη, μία μέρα αφού δήλωσε πως διέγραψε δεδομένα της κρατικής ιρανικής τράπεζας Bank Sepah.
Τα χρήματα που κλάπηκαν είναι αδύνατον να ανακτηθούν
Σύμφωνα με την Elliptic, εταιρεία που ειδικεύεται στην ανάλυση εγκλημάτων με κρυπτονομίσματα, περισσότερα από 90 εκατ. δολάρια μεταφέρθηκαν από πορτοφόλια του Nobitex σε διευθύνσεις που σχετίζονται με τους χάκερ. Τα χρήματα φαίνεται να έχουν «καεί», δηλαδή να αποθηκεύτηκαν σε vanity addresses, δηλαδή ειδικές διευθύνσεις χωρίς διαθέσιμα κρυπτογραφικά κλειδιά, κάτι που τις καθιστά μη ανακτήσιμες.
12 hours ago
8 burn addresses burned $90M from the wallets of the regime’s favorite sanctions violation tool, Nobitex.12 hours from now
The source-code of Nobitex will be open to the public, and Nobitex’s walled garden will be without walls. Where do you want your assets to be?…— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
Ο Τομ Ρόμπινσον, συνιδρυτής της Elliptic, εξήγησε πως η ανάκτηση των κλειδιών αυτών με τα σημερινά τεχνολογικά μέσα θα απαιτούσε «δισεκατομμύρια χρόνια».
Οι διευθύνσεις όπου στάλθηκαν τα χρήματα περιλαμβάνουν φράσεις κατά των Φρουρών της Επανάστασης του Ιράν (IRGC), όπως παραλλαγές του όρου “F*ckIRGCterrorists”. Σε ανάρτησή της στην πλατφόρμα Χ (πρώην Twitter), η ομάδα επιβεβαίωσε την επίθεση στο Nobitex και δήλωσε ότι σκοπεύει να δημοσιεύσει τον πηγαίο κώδικα και «εσωτερικές πληροφορίες».
Παρότι δεν υπάρχει επίσημη επιβεβαίωση για την ταυτότητα ή την εθνικότητα των δραστών, η Predatory Sparrow αναφέρεται συχνά στα ισραηλινά μέσα ως ομάδα με διασυνδέσεις με το Ισραήλ. Η Elliptic σημειώνει ότι δεν μπορεί ακόμη να επιβεβαιώσει πως οι ίδιες οι διευθύνσεις δημιουργήθηκαν από την ομάδα, αλλά η επίθεση εντάσσεται στο πλαίσιο της αυξανόμενης έντασης μεταξύ Ιράν και Ισραήλ.
Destruction of the infrastructure of the Islamic Revolutionary Guard Corps “Bank Sepah”
We, “Gonjeshke Darande”, conducted cyberattacks which destroyed the data of the Islamic Revolutionary Guard Corps’ “Bank Sepah”.“Bank Sepah” was an institution that circumvented… pic.twitter.com/1r4XyDmXcJ
— Gonjeshke Darande (@GonjeshkeDarand) June 17, 2025
Οι χάκερς πιθανότατα συνδέονται με το Ισραήλ
Ο Ρέιφ Πίλινγκ, επικεφαλής απειλών στην εταιρεία κυβερνοασφάλειας Sophos, δήλωσε πως, αν και λείπουν άμεσες αποδείξεις κρατικής εμπλοκής, η ομάδα παρουσιάζει όλα τα χαρακτηριστικά ενός ψηφιακού προφίλ παρόμοιου με αυτά που χρησιμοποιούνται από κρατικά υποστηριζόμενες μονάδες για επιθέσεις αποσταθεροποίησης. Οι στόχοι περιλαμβάνουν, όπως είπε, οικονομικές υποδομές, logistics και στρατηγικούς τομείς του Ιράν.
Το Nobitex επιβεβαίωσε ότι υπέστη «περιστατικό ασφαλείας» και ανέφερε πως εργάζεται στην εφαρμογή σχεδίου αποκατάστασης. Δεν έχει διευκρινιστεί εάν επηρεάστηκαν χρήστες ή λογαριασμοί πελατών.
BREAKING 🔴🔴🔴
Israeli-linked hacker group “Predatory Sparrow” wiped out 95% of assets on Iran’s Nobitex crypto exchange.
Nobitex was reportedly used by Tehran to evade sanctions through crypto. Wallet balances plunged from $1.8 billion to just $100 million. pic.twitter.com/vaKoRwHHRV
— Open Source Intel (@Osint613) June 18, 2025
Η Predatory Sparrow δήλωσε επίσης ότι κατέστρεψε τα δεδομένα της Bank Sepah, την οποία κατηγορεί πως χρηματοδοτεί τις ένοπλες δυνάμεις του Ιράν. Η διεθνής θυγατρική της τράπεζας στο Λονδίνο δεν έχει σχολιάσει το περιστατικό.
Την ίδια ώρα, καταγράφεται σχεδόν πλήρης διακοπή πρόσβασης στο διαδίκτυο στο Ιράν. Σύμφωνα με την Cloudflare, η κίνηση δικτύου είναι κατά 98% μειωμένη σε σύγκριση με την προηγούμενη εβδομάδα. Αν και η διακοπή δεν φαίνεται να σχετίζεται άμεσα με κυβερνοεπίθεση, εκπρόσωπος της ιρανικής κυβέρνησης ανέφερε ότι η πρόσβαση περιορίστηκε προσωρινά για «διατήρηση της σταθερότητας του δικτύου» και αποτροπή επιθέσεων.
Με πληροφορίες από Guardian
