Kelompok peretasan “Sparrow” pro-Israel mengklaim telah mencuri lebih dari $ 90 juta dalam cryptocurrency dari Nobitex, pertukaran crypto terbesar Iran, dan membakar dana dalam serangan siber yang bermotivasi politik.
Serangan itu terjadi pada 18 Juni 2025, dengan Nobitex Pertama melaporkan pelanggaran pada x pada jam 2:24 EST.
“Pagi ini, 19 Juni, tim teknis kami mendeteksi tanda -tanda akses tidak sah ke sebagian dari infrastruktur pelaporan dan dompet panas kami,” kata pos Nobitex.
“Segera setelah dideteksi, semua akses ditangguhkan dan tim keamanan internal kami secara ketat menyelidiki sejauh mana insiden itu.”
Segera setelah itu, Sparrow Predatory diklaim bertanggung jawab Untuk serangan melalui akun Gonjeshke Darande X mereka, berjanji untuk menerbitkan kode sumber perusahaan dan informasi internal yang dicuri selama serangan cyber. Situs web Nobitex tetap offline sejak serangan itu.
“Setelah ‘Bank Sepah’ IRGC muncul pergantian Nobitex. Peringatan! Dalam 24 jam, kami akan merilis kode sumber Nobitex dan informasi internal dari jaringan internal mereka. Aset apa pun yang tetap ada setelah titik itu akan berisiko,” membaca posting Predatory Sparrow.
“Pertukaran Nobitex adalah jantung dari upaya rezim untuk membiayai teror di seluruh dunia, serta menjadi alat pelanggaran sanksi favorit rezim. Kami, ‘Gonjeshke Darade,’ melakukan serangan cyber terhadap Nobitex.”
Perusahaan Analisis Blockchain Laporan Elliptic Bahwa lebih dari $ 90 juta dalam crypto dikeringkan dari dompet Nobitex dan disalurkan ke alamat yang dikendalikan oleh peretas.
Namun, alih-alih mencoba memanfaatkan pelanggaran dan menjaga crypto yang dicuri untuk diri mereka sendiri, kelompok peretasan mengirim hampir semua crypto ke alamat kesombongan, yang merupakan alamat dompet kriptografi dengan pesan korps Republik Anti-Islam (IRGC) yang tertanam seperti “F*cirgcterrorists.”
Alamat kesombongan ini membutuhkan banyak kekuatan komputasi untuk menghasilkan dengan kunci pribadi yang dapat digunakan, dan menurut Elliptic, penciptaan nama string panjang seperti itu dalam alamat kesombongan “tidak layak secara komputasi.” Ini berarti para peretas dengan sengaja membakar crypto sehingga tidak ada yang bisa mendapatkan akses ke sana lagi.
“Peretasan juga tampaknya tidak termotivasi secara finansial,” jelas Elliptic.
“Alamat kesombongan yang digunakan oleh peretas dihasilkan melalui metode” brute force ” – yang melibatkan penciptaan sejumlah besar pasangan kunci kriptografi sampai seseorang berisi teks yang diinginkan. Tetapi membuat alamat kesombongan dengan string teks selama yang digunakan dalam peretasan ini secara komputasi dapat disempurnakan.”
Elliptic melaporkan bahwa penyelidikan mereka terhadap Nobitex juga menunjukkan hubungan dengan kepemimpinan IRGC dan Iran.
Peneliti lain sebelumnya terhubung pertukaran dengan kerabat pemimpin tertinggi Ali Khamenei, kepentingan bisnis yang berafiliasi dengan IRGC, dan individu yang disetujuiyang dilaporkan menggunakan Nobitex untuk memindahkan dana yang dihasilkan dari Diskcryptor dan Bitlocker Operasi Ransomware.
Grup Peretas Sparrow Predator melanggar bank yang dikendalikan Iran Sehari sebelum serangan Nobitex dan juga fokus pada gangguan dan kerusakan daripada keuntungan finansial.
Serangan -serangan ini terjadi Iran semakin mengisolasi dirinya dari internet global untuk mengurangi risiko meningkatkan serangan siber pada infrastrukturnya.
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
