Група хакерів, пов’язана з Ізраїлем відома як Птиця-хижак, здійснила деякі з найпотужніших і руйнівних кібератак в історії, двічі вимкнувши тисячі платіжних систем на автозаправках в Ірані та навіть підпалила сталеливарний завод у країні. Зараз, в умовах нової війни між двома країнами, вони, схоже, мають намір знищити фінансову систему Ірану.
Група Птиця-хижак, що зазвичай використовує свою перську назву Гонджешке Даранда, з метою виглядати як організація хактивістів з Ірану, оголосила на своєму акаунті в X в середу, що вона націлилася на іранську криптобіржу Nobitex, звинувачуючи її в сприянні порушенню санкцій та фінансуванню тероризму від імені іранського режиму. Згідно з даними аналітичної компанії Elliptic, хакери знищили більше ніж 90 мільйонів доларів активів Nobitex, що є рідкісним випадком, коли хакери знищують криптоактиви замість їх викрадення.
“Ці кібератаки є наслідком того, що Nobitex є важливим інструментом режиму для фінансування тероризму та порушення санкцій,” — таке повідомлення залишили хакери в X. “Зв’язок з інфраструктурою, яка фінансує тероризм і порушує санкції, ставить ваші активи під загрозу.”
Цей інцидент стався після ще одного нападу Птиці-хижака на фінансову систему Ірану в середу, коли та ж група націлилася на іранський банк Sepah, стверджуючи, що знищила “всі” дані банку у відповідь на його зв’язки з Корпусом вартових ісламської революції Ірану і опублікувала документи, які, схоже, демонструють угоди між банком та іранською армією. “Обачність: зв’язок з інструментами режиму, що ухиляються від санкцій і фінансують його балалістичні ракети та ядерну програму, погано вплине на ваше фінансове здоров’я,” — зазначили хакери. “Хто наступний?”
Сайт банку Sepah вчора був недоступний, але сьогодні знову виявився в активному режимі. Банк не відповів на запит з коментарем. Сайт Nobitex також не працював сьогодні, і зв’язатися з компанією не вдалося.
Як зазвичай, під час війни та супутніх кібератак, залишається невідомим, які саме наслідки мали атаки Птиці-хижака. Проте Хамід Кашфі, іранський дослідник в галузі кібербезпеки, що живе в Швеції та є засновником компанії з кібербезпеки DarkCell, повідомив, що отримав інформацію від контактів в Ірані про те, що онлайн-банкінг і банкомати Sepah були в недоступному стані з початку атак, що викликало серйозні ускладнення в доступі цивільних до їхніх коштів. “Стався великий побічний збиток,” — зазначив Кашфі. “Це, здається, викликає лише пошкодження та хаос. Я не можу знайти іншу логіку в цьому. Так, вони надають послуги військовим, але й мільйонам звичайних громадян.”
В атаці на Nobitex аналіз блокчейну розкриває деякі деталі саботажу Птиці-хижака: згідно з даними Elliptic, сума з восьми цифр, викрадена з біржі, була переведена на ряд криптоадрес, які всі починалися з варіацій фрази “FuckIRGCterrorists.” Ці так звані “ваніті” адреси зазвичай не можуть бути створені таким чином, щоб забезпечити контроль або відновлення коштів, які там зберігаються, тому Elliptic робить висновок, що переміщення коштів на ці адреси було навмисним способом знищення грошей. “Дії хакерів, безумовно, мають політичні, а не фінансові мотиви,” — каже Том Робінсон, співзасновник Elliptic. “Криптовалюта, яку вони вкрали, фактично була знищена.”