Уничтожить миллионы, лишь бы их не тронул режим — это уже не хакерство, а новая форма протеста.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой, по собственным заявлениям, стоит известная произраильская группировка Predatory Sparrow. Хакеры заявили, что вывели с платформы более 90 миллионов долларов в криптовалюте, а затем сознательно уничтожили эти средства, сжигая их в невосстановимых адресах — в знак политического протеста против Ирана и его Корпуса стражей исламской революции (КСИР).
Первое сообщение о взломе появилось в официальном аккаунте Nobitex в X* в 2:24 утра по восточному времени. В нём команда
сообщила , что обнаружила несанкционированный доступ к части инфраструктуры, отвечающей за отчётность, а также к так называемому «горячему кошельку». После выявления признаков атаки доступ к системам был заблокирован, а расследование началось немедленно. На момент публикации сайт Nobitex остаётся недоступен.
Почти сразу после заявления самой биржи в сети появилось послание от хакерской группировки Predatory Sparrow, в котором они взяли на себя ответственность за атаку. Они пообещали опубликовать исходный код платформы и внутренние документы, похищенные из сети компании. Хакеры заявили, что Nobitex является ключевым финансовым механизмом иранского режима и используется для обхода санкций и финансирования террористических структур.
По данным аналитиков блокчейн-компании Elliptic, с кошельков биржи действительно было выведено свыше 90 миллионов долларов в криптовалютах. Однако, как установили специалисты, хакеры не пытались сохранить или обналичить похищенные средства. Почти вся сумма была отправлена на так называемые «вэнити»-адреса — это криптокошельки, в названии которых содержатся уникальные фразы, в данном случае оскорбительного характера в адрес КСИР, включая, например, «FckIRGCterrorists».
Создание таких адресов технически крайне затруднено, так как требует колоссальных вычислительных мощностей и большого количества попыток генерации ключей, чтобы получить нужное текстовое совпадение. По словам Elliptic, вероятность подобрать приватный ключ к подобному адресу практически отсутствует. Это означает, что криптовалюта, отправленная туда, навсегда потеряна — её невозможно использовать или вернуть.
Характер инцидента, по оценке аналитиков, не носит признаков финансовой мотивации. Скорее, это демонстративный жест с целью причинить ущерб репутации и инфраструктуре биржи. При этом расследование Elliptic подтверждает связи Nobitex с влиятельными фигурами и структурами, приближёнными к властям Ирана. Кроме того, биржа так же упоминается в расследованиях, связанных с отмыванием средств от операций с программами-вымогателями DiskCryptor и BitLocker.
Predatory Sparrow провела атаку на Nobitex сразу после
удара по Bank Sepah — государственному банку, контролируемому властями Ирана. В обоих случаях целью стало не получение выгоды, а деструктивное воздействие на экономические и технологические инструменты. Эти действия происходят на фоне нарастающей изоляции Тегерана: страна всё активнее
ограничивает доступ к глобальному интернету, стремясь защитить свою инфраструктуру от
внешнего вмешательства .
@ SecurityLab.ru
06-19-2025, 10:11 AM
Threaded Mode