Tin tặc tấn công nhằm phá huỷ sàn giao dịch tiền điện tử lớn nhất tại Iran
Căng thẳng địa chính trị ở Trung Đông đã lan sang ngành công nghiệp tiền điện tử. Ngày 18/6, Nobitex, sàn giao dịch tiền điện tử lớn nhất tại Iran, đã bị tấn công hơn 90 triệu USD, theo công ty phân tích tiền điện tử Elliptic.
Một nhóm tự gọi là Gonjeshke Darande hay "Predatory Sparrow" đã nhận trách nhiệm về vụ tấn công. "Những cuộc tấn công mạng này là kết quả của việc Nobitex là công cụ chính của chế độ để tài trợ cho chủ nghĩa khủng bố và vi phạm lệnh trừng phạt", Predatory Sparrow viết trên X.
Thay vì bỏ túi 90 triệu đô la Bitcoin, Dogecoin và hơn 100 loại tiền điện tử khác nhau mà chúng đột kích, nhóm tin tặc (hacker) đã quyết định phá hủy ("đốt" theo cách nói của tiền điện tử) số tiền đó để gửi một thông điệp chính trị, theo Elliptic.
Các địa chỉ blockchain, các vị trí trong cơ sở dữ liệu đã ghi lại số tiền mà một số người có, được tạo ngẫu nhiên và thường bao gồm một chuỗi số và chữ cái bị bóp méo. Tuy nhiên, đối với hoạt động này, Predatory Sparrow đã gửi số tiền bị tấn công đến các địa chỉ có cụm từ "F***iRGCTerrorists". (IRGC ám chỉ Quân đoàn Vệ binh Cách mạng Hồi giáo, một nhánh của quân đội Iran).
“Để tạo ra các địa chỉ có nhiều thuật ngữ cụ thể như vậy bên trong sẽ cần rất nhiều sức mạnh tính toán mà bạn sẽ không thể thực hiện được trong bất kỳ khoảng thời gian hợp lý nào”, Arda Akartuna, một nhà nghiên cứu về mối đe dọa tiền điện tử hàng đầu tại Elliptic, nói với Fortune.
“Vì vậy, có vẻ như đây là một vụ tấn công mang tính biểu tượng hơn là một vụ tấn công có mục đích tài chính”.
Các tài khoản mạng xã hội của cả Nobitex và Predatory Sparrow đều không trả lời ngay lập tức yêu cầu bình luận. “Phần lớn tài sản được lưu trữ trong ví lạnh và không bị ảnh hưởng”, Nobitex viết trên X sau vụ tấn công.
“Tôi chưa bao giờ thấy một vụ tấn công nào xảy ra theo cách như vụ này”, Akartuna cho biết.
Căng thẳng địa chính trị gia tăng
Vụ tin tặc tấn công Nobitex xảy ra sau nhiều ngày xung đột dữ dội giữa Israel và Iran. Sau khi một cơ quan giám sát hạt nhân do Liên hợp quốc hậu thuẫn tuyên bố Iran không tuân thủ lệnh cấm phát triển chương trình hạt nhân quân sự, Israel đã phóng một loạt tên lửa vào Cộng hòa Hồi giáo Iran. Iran đã trả đũa bằng các cuộc tấn công của riêng mình và hai nước đã có những đòn tấn công qua lại trong 6 ngày qua.
Vào ngày 18/6, Predatory Sparrow đã nhận trách nhiệm về vụ tấn công Ngân hàng Sepah của Iran và phá hủy dữ liệu của tổ chức tài chính này. Những kẻ tấn công cho biết ngân hàng này đã nhiều lần lách lệnh trừng phạt quốc tế.
Predatory Sparrow cũng đưa ra những tuyên bố tương tự về việc trốn tránh lệnh trừng phạt đối với Nobitex, công ty chủ yếu phục vụ người dùng Iran. Theo Chainalysis, một công ty phân tích tiền điện tử khác, vào năm 2022, Mỹ đã trừng phạt những công dân Iran đã sử dụng sàn giao dịch tiền điện tử này để rửa tiền thu được từ các cuộc tấn công mạng./.
