Η Predatory Sparrow “χτύπησε” την ιρανική Nobitex – Κλοπή crypto
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Predatory Sparrow "χτύπησε" την ιρανική Nobitex – Κλοπή crypto
https://www.secnews.gr/651421/predatory-sparrow-xtipise-iraniki-nobitex-klopi-crypto/
Jun 19th 2025, 09:52
by Digital Fortress
Μια από τις πιο ηχηρές κυβερνοεπιθέσεις του 2025 σημειώθηκε στις 18 Ιουνίου, όταν η φιλοϊσραηλινή hacking ομάδα Predatory Sparrow ισχυρίστηκε ότι παραβίασε το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων του Ιράν, τη Nobitex, αποσπώντας πάνω από 90 εκατομμύρια δολάρια σε ψηφιακά assets. Σύμφωνα, με την ομάδα, τα κλεμμένα crpyto καταστράφηκαν (burn), σε ένδειξη πολιτικής διαμαρτυρίας.
Η Nobitex επιβεβαίωσε την παραβίαση μέσω ανάρτησής της στην πλατφόρμα X (πρώην Twitter), τονίζοντας πως εντοπίστηκε μη εξουσιοδοτημένη πρόσβαση σε τμήματα της υποδομής και του hot wallet της εταιρείας.
«Αμέσως μετά τον εντοπισμό, κάθε πρόσβαση ανεστάλη και οι ομάδες εσωτερικής ασφάλειας διερευνούν στενά την έκταση του περιστατικού», συμπλήρωσε η εταιρεία.
Δείτε επίσης: Οι πιο συχνές απάτες phishing σε χρήστες crypto – Πώς να τις αναγνωρίσετε
Λίγες ώρες αργότερα, η Predatory Sparrow ανέλαβε την ευθύνη, προειδοποιώντας ότι σκοπεύει να δημοσιοποιήσει τον πηγαίο κώδικα της Nobitex και ευαίσθητα εσωτερικά δεδομένα, τα οποία απέκτησε κατά την επίθεση. Ο ιστότοπος της εταιρείας παραμένει εκτός λειτουργίας.
Σε μήνυμά της στο X, η hacking ομάδα δήλωσε: «Μετά την «Bank Sepah» του IRGC, έρχεται η σειρά της Nobitex. ΠΡΟΕΙΔΟΠΟΙΗΣΗ! Σε 24 ώρες, θα δημοσιεύσουμε τον πηγαίο κώδικα και τις εσωτερικές πληροφορίες της Nobitex από το εσωτερικό τους δίκτυο. Οποιαδήποτε περιουσιακά στοιχεία παραμείνουν εκεί μετά από αυτό το σημείο θα τεθούν σε κίνδυνο..».
«Η υπηρεσία exchange Nobitex βρίσκεται στο επίκεντρο των προσπαθειών του καθεστώτος να χρηματοδοτήσει την τρομοκρατία παγκοσμίως, ενώ παράλληλα αποτελεί το αγαπημένο εργαλείο παραβίασης κυρώσεων του καθεστώτος. Εμείς, οι «Gonjeshke Darande», πραγματοποιήσαμε κυβερνοεπιθέσεις εναντίον της Nobitex».
Την έκταση της οικονομικής ζημίας επιβεβαίωσε και η εταιρεία ανάλυσης blockchain Elliptic, σύμφωνα με την οποία περισσότερα από 90 εκατομμύρια δολάρια σε κρυπτονομίσματα αφαιρέθηκαν από τα πορτοφόλια της Nobitex και διοχετεύθηκαν σε διευθύνσεις που ελέγχονται από τους επιτιθέμενους.
Δείτε επίσης: Επενδυτικές crypto απάτες: 5 άτομα ένοχα για ξέπλυμα χρημάτων
Οι hackers δεν κράτησαν τα κλεμμένα crypto – Τα «έκαψαν»
Παρά τη μεγάλη αξία των κρυπτονομισμάτων, η ομάδα Predatory Sparrow φαίνεται πως δεν είχε οικονομικά κίνητρα. Αντί να επιχειρήσουν να αξιοποιήσουν ή να μεταφέρουν τα κλεμμένα ψηφιακά περιουσιακά στοιχεία, οι hackers τα έστειλαν σε vanity addresses — με ενσωματωμένα μηνύματα κατά του Σώματος Φρουράς της Ισλαμικής Δημοκρατίας (IRGC), όπως «F*ckIRGCterrorists».
Σύμφωνα με την Elliptic, αυτού του είδους οι διευθύνσεις απαιτούν τεράστια υπολογιστική ισχύ για να παραχθούν με ενεργά ιδιωτικά κλειδιά. Η τεχνική βασίζεται σε brute force μεθόδους, που δημιουργούν μαζικά ζεύγη cryptographic key μέχρι να εμφανιστεί το επιθυμητό μήνυμα. Όμως, η Elliptic τονίζει πως η παραγωγή τόσο εκτεταμένων αλφαριθμητικών ακολουθιών, όπως αυτές που χρησιμοποιήθηκαν στην επίθεση, είναι πρακτικά αδύνατη, πράγμα που σημαίνει ότι τα κεφάλαια έχουν οριστικά χαθεί. Είναι φανερό ότι αυτές οι διευθύνσεις δημιουργήθηκαν έτσι ώστε τα περιουσιακά στοιχεία να είναι μη προσβάσιμα — ουσιαστικά, τα κρυπτονομίσματα 'κάηκαν'.
Παράλληλα, η Elliptic υποστηρίζει πως υπάρχουν ενδείξεις διασύνδεσης της Nobitex με το IRGC και κύκλους κοντά στην ιρανική εξουσία. Προηγούμενες έρευνες έχουν επίσης συνδέσει το ανταλλακτήριο με συγγενείς του Ανώτατου Ηγέτη Ali Khamenei, με επιχειρήσεις που ελέγχονται από το IRGC, καθώς και με άτομα υπό διεθνείς κυρώσεις. Μάλιστα, υπάρχουν υπόνοιες ότι η Nobitex έχει χρησιμοποιηθεί για τη μεταφορά χρημάτων που σχετίζονται με τις επιθέσεις ransomware.
Η επίθεση στην Nobitex ήρθε μόλις μια ημέρα μετά την παραβίαση της Bank Sepah, μιας άλλης ιρανικής οντότητας. Και στις δύο περιπτώσεις, ο στόχος της Predatory Sparrow δεν ήταν το οικονομικό όφελος, αλλά η πρόκληση ζημιάς στο κύρος και τις ψηφιακές υποδομές του Ιράν.
Δείτε επίσης: Η Paddle θα πληρώσει 5 εκατ. δολάρια για διευκόλυνση απατών
Οι επιθέσεις αυτές καταγράφονται σε μια περίοδο όπου το Ιράν προσπαθεί να απομονωθεί τεχνολογικά από τον υπόλοιπο κόσμο, περιορίζοντας την πρόσβαση στο διεθνές Διαδίκτυο — μια προσπάθεια να μειώσει την έκθεσή του σε κυβερνοεπιθέσεις που απειλούν κρίσιμες υποδομές του.
Οι επιθέσεις της Predatory Sparrow αποτελούν ένα χαρακτηριστικό παράδειγμα του πώς η κυβερνοασφάλεια έχει εξελιχθεί σε πεδίο γεωπολιτικής αντιπαράθεσης.
Το γεγονός ότι οι hackers δεν αποκόμισαν οικονομικό όφελος, αλλά αντίθετα έκαψαν τα κρυπτονομίσματα της Nobitex, με τρόπο μη αναστρέψιμο, στέλνει ένα ξεκάθαρο μήνυμα: "Δεν μας ενδιαφέρουν τα λεφτά σας. Στοχεύουμε να σας εκθέσουμε και να σας πλήξουμε πολιτικά".
Αυτό διαφοροποιεί την Predatory Sparrow από τυπικές ομάδες κυβερνοεγκλήματος και τη φέρνει πιο κοντά σε hacktivist ομάδες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Predatory Sparrow "χτύπησε" την ιρανική Nobitex – Κλοπή crypto
https://www.secnews.gr/651421/predatory-sparrow-xtipise-iraniki-nobitex-klopi-crypto/
Jun 19th 2025, 09:52
by Digital Fortress
Μια από τις πιο ηχηρές κυβερνοεπιθέσεις του 2025 σημειώθηκε στις 18 Ιουνίου, όταν η φιλοϊσραηλινή hacking ομάδα Predatory Sparrow ισχυρίστηκε ότι παραβίασε το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων του Ιράν, τη Nobitex, αποσπώντας πάνω από 90 εκατομμύρια δολάρια σε ψηφιακά assets. Σύμφωνα, με την ομάδα, τα κλεμμένα crpyto καταστράφηκαν (burn), σε ένδειξη πολιτικής διαμαρτυρίας.
Η Nobitex επιβεβαίωσε την παραβίαση μέσω ανάρτησής της στην πλατφόρμα X (πρώην Twitter), τονίζοντας πως εντοπίστηκε μη εξουσιοδοτημένη πρόσβαση σε τμήματα της υποδομής και του hot wallet της εταιρείας.
«Αμέσως μετά τον εντοπισμό, κάθε πρόσβαση ανεστάλη και οι ομάδες εσωτερικής ασφάλειας διερευνούν στενά την έκταση του περιστατικού», συμπλήρωσε η εταιρεία.
Δείτε επίσης: Οι πιο συχνές απάτες phishing σε χρήστες crypto – Πώς να τις αναγνωρίσετε
Λίγες ώρες αργότερα, η Predatory Sparrow ανέλαβε την ευθύνη, προειδοποιώντας ότι σκοπεύει να δημοσιοποιήσει τον πηγαίο κώδικα της Nobitex και ευαίσθητα εσωτερικά δεδομένα, τα οποία απέκτησε κατά την επίθεση. Ο ιστότοπος της εταιρείας παραμένει εκτός λειτουργίας.
Σε μήνυμά της στο X, η hacking ομάδα δήλωσε: «Μετά την «Bank Sepah» του IRGC, έρχεται η σειρά της Nobitex. ΠΡΟΕΙΔΟΠΟΙΗΣΗ! Σε 24 ώρες, θα δημοσιεύσουμε τον πηγαίο κώδικα και τις εσωτερικές πληροφορίες της Nobitex από το εσωτερικό τους δίκτυο. Οποιαδήποτε περιουσιακά στοιχεία παραμείνουν εκεί μετά από αυτό το σημείο θα τεθούν σε κίνδυνο..».
«Η υπηρεσία exchange Nobitex βρίσκεται στο επίκεντρο των προσπαθειών του καθεστώτος να χρηματοδοτήσει την τρομοκρατία παγκοσμίως, ενώ παράλληλα αποτελεί το αγαπημένο εργαλείο παραβίασης κυρώσεων του καθεστώτος. Εμείς, οι «Gonjeshke Darande», πραγματοποιήσαμε κυβερνοεπιθέσεις εναντίον της Nobitex».
Την έκταση της οικονομικής ζημίας επιβεβαίωσε και η εταιρεία ανάλυσης blockchain Elliptic, σύμφωνα με την οποία περισσότερα από 90 εκατομμύρια δολάρια σε κρυπτονομίσματα αφαιρέθηκαν από τα πορτοφόλια της Nobitex και διοχετεύθηκαν σε διευθύνσεις που ελέγχονται από τους επιτιθέμενους.
Δείτε επίσης: Επενδυτικές crypto απάτες: 5 άτομα ένοχα για ξέπλυμα χρημάτων
Οι hackers δεν κράτησαν τα κλεμμένα crypto – Τα «έκαψαν»
Παρά τη μεγάλη αξία των κρυπτονομισμάτων, η ομάδα Predatory Sparrow φαίνεται πως δεν είχε οικονομικά κίνητρα. Αντί να επιχειρήσουν να αξιοποιήσουν ή να μεταφέρουν τα κλεμμένα ψηφιακά περιουσιακά στοιχεία, οι hackers τα έστειλαν σε vanity addresses — με ενσωματωμένα μηνύματα κατά του Σώματος Φρουράς της Ισλαμικής Δημοκρατίας (IRGC), όπως «F*ckIRGCterrorists».
Σύμφωνα με την Elliptic, αυτού του είδους οι διευθύνσεις απαιτούν τεράστια υπολογιστική ισχύ για να παραχθούν με ενεργά ιδιωτικά κλειδιά. Η τεχνική βασίζεται σε brute force μεθόδους, που δημιουργούν μαζικά ζεύγη cryptographic key μέχρι να εμφανιστεί το επιθυμητό μήνυμα. Όμως, η Elliptic τονίζει πως η παραγωγή τόσο εκτεταμένων αλφαριθμητικών ακολουθιών, όπως αυτές που χρησιμοποιήθηκαν στην επίθεση, είναι πρακτικά αδύνατη, πράγμα που σημαίνει ότι τα κεφάλαια έχουν οριστικά χαθεί. Είναι φανερό ότι αυτές οι διευθύνσεις δημιουργήθηκαν έτσι ώστε τα περιουσιακά στοιχεία να είναι μη προσβάσιμα — ουσιαστικά, τα κρυπτονομίσματα 'κάηκαν'.
Παράλληλα, η Elliptic υποστηρίζει πως υπάρχουν ενδείξεις διασύνδεσης της Nobitex με το IRGC και κύκλους κοντά στην ιρανική εξουσία. Προηγούμενες έρευνες έχουν επίσης συνδέσει το ανταλλακτήριο με συγγενείς του Ανώτατου Ηγέτη Ali Khamenei, με επιχειρήσεις που ελέγχονται από το IRGC, καθώς και με άτομα υπό διεθνείς κυρώσεις. Μάλιστα, υπάρχουν υπόνοιες ότι η Nobitex έχει χρησιμοποιηθεί για τη μεταφορά χρημάτων που σχετίζονται με τις επιθέσεις ransomware.
Η επίθεση στην Nobitex ήρθε μόλις μια ημέρα μετά την παραβίαση της Bank Sepah, μιας άλλης ιρανικής οντότητας. Και στις δύο περιπτώσεις, ο στόχος της Predatory Sparrow δεν ήταν το οικονομικό όφελος, αλλά η πρόκληση ζημιάς στο κύρος και τις ψηφιακές υποδομές του Ιράν.
Δείτε επίσης: Η Paddle θα πληρώσει 5 εκατ. δολάρια για διευκόλυνση απατών
Οι επιθέσεις αυτές καταγράφονται σε μια περίοδο όπου το Ιράν προσπαθεί να απομονωθεί τεχνολογικά από τον υπόλοιπο κόσμο, περιορίζοντας την πρόσβαση στο διεθνές Διαδίκτυο — μια προσπάθεια να μειώσει την έκθεσή του σε κυβερνοεπιθέσεις που απειλούν κρίσιμες υποδομές του.
Οι επιθέσεις της Predatory Sparrow αποτελούν ένα χαρακτηριστικό παράδειγμα του πώς η κυβερνοασφάλεια έχει εξελιχθεί σε πεδίο γεωπολιτικής αντιπαράθεσης.
Το γεγονός ότι οι hackers δεν αποκόμισαν οικονομικό όφελος, αλλά αντίθετα έκαψαν τα κρυπτονομίσματα της Nobitex, με τρόπο μη αναστρέψιμο, στέλνει ένα ξεκάθαρο μήνυμα: "Δεν μας ενδιαφέρουν τα λεφτά σας. Στοχεύουμε να σας εκθέσουμε και να σας πλήξουμε πολιτικά".
Αυτό διαφοροποιεί την Predatory Sparrow από τυπικές ομάδες κυβερνοεγκλήματος και τη φέρνει πιο κοντά σε hacktivist ομάδες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz