<div id="post_message_798095">

Уничтожить миллионы, лишь бы их не тронул режим — это уже не хакерство, а новая форма протеста.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://dl3.joxi.net/drive/2025/06/19/0048/3474/3202450/50/901a594f73.jpg"/><br/>
<br/>
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой, по собственным заявлениям, стоит известная произраильская группировка Predatory Sparrow. Хакеры заявили, что вывели с платформы более 90 миллионов долларов в криптовалюте, а затем сознательно уничтожили эти средства, сжигая их в невосстановимых адресах — в знак политического протеста против Ирана и его Корпуса стражей исламской революции (КСИР).<br/>
<br/>
Первое сообщение о взломе появилось в официальном аккаунте Nobitex в X* в 2:24 утра по восточному времени. В нём команда <a href="https://x.com/nobitexmarket/status/1935222149989519671" target="_blank">сообщила </a>, что обнаружила несанкционированный доступ к части инфраструктуры, отвечающей за отчётность, а также к так называемому «горячему кошельку». После выявления признаков атаки доступ к системам был заблокирован, а расследование началось немедленно. На момент публикации сайт Nobitex остаётся недоступен.<br/>
<br/>
Почти сразу после заявления самой биржи в сети появилось послание от хакерской группировки Predatory Sparrow, в котором они взяли на себя ответственность за атаку. Они пообещали опубликовать исходный код платформы и внутренние документы, похищенные из сети компании. Хакеры заявили, что Nobitex является ключевым финансовым механизмом иранского режима и используется для обхода санкций и финансирования террористических структур.<br/>
<br/>
По данным аналитиков блокчейн-компании Elliptic, с кошельков биржи действительно было выведено свыше 90 миллионов долларов в криптовалютах. Однако, как установили специалисты, хакеры не пытались сохранить или обналичить похищенные средства. Почти вся сумма была отправлена на так называемые «вэнити»-адреса — это криптокошельки, в названии которых содержатся уникальные фразы, в данном случае оскорбительного характера в адрес КСИР, включая, например, «FckIRGCterrorists».<br/>
<br/>
Создание таких адресов технически крайне затруднено, так как требует колоссальных вычислительных мощностей и большого количества попыток генерации ключей, чтобы получить нужное текстовое совпадение. По словам Elliptic, вероятность подобрать приватный ключ к подобному адресу практически отсутствует. Это означает, что криптовалюта, отправленная туда, навсегда потеряна — её невозможно использовать или вернуть.<br/>
<br/>
Характер инцидента, по оценке аналитиков, не носит признаков финансовой мотивации. Скорее, это демонстративный жест с целью причинить ущерб репутации и инфраструктуре биржи. При этом расследование Elliptic подтверждает связи Nobitex с влиятельными фигурами и структурами, приближёнными к властям Ирана. Кроме того, биржа так же упоминается в расследованиях, связанных с отмыванием средств от операций с программами-вымогателями DiskCryptor и BitLocker.<br/>
<br/>
Predatory Sparrow провела атаку на Nobitex сразу после <a href="https://www.securitylab.ru/news/560499.php" target="_blank">удара по Bank Sepah </a>— государственному банку, контролируемому властями Ирана. В обоих случаях целью стало не получение выгоды, а деструктивное воздействие на экономические и технологические инструменты. Эти действия происходят на фоне нарастающей изоляции Тегерана: страна всё активнее <a href="https://www.securitylab.ru/news/560488.php" target="_blank">ограничивает доступ</a> к глобальному интернету, стремясь защитить свою инфраструктуру от <a href="https://www.securitylab.ru/news/560517.php" target="_blank">внешнего вмешательства</a> .<br/>
<br/>
<a href="https://www.securitylab.ru/news/560531.php" target="_blank">@ SecurityLab.ru </a>
</div>