A kibertérben is folyik a harc Irán ellen

Újabb súlyos kibertámadás rázta meg Iránt: egy hackercsoport közel 90 millió dollár értékű kriptopénzt semmisített meg az ország egyik legnagyobb tőzsdéjén, a Nobitexen. Az akciót a Gonjeshke Darande – vagyis „Predatory Sparrow” – nevű hackercsoport vállalta magára, akik a támadás során nemcsak a platform működését bénították meg, de azzal is fenyegettek, hogy nyilvánosságra hozzák a kriptotőzsde forráskódját.

A hackerek szerda hajnalban csaptak le, és blokklánc-elemző cégek szerint többféle kriptopénzt mozgattak el a Nobitex tárcáiból saját, ellenőrzött címekre. Ezeken a címeken a pénzekhez valójában a hackerek sem férnek hozzá – a tárcák olyan módon lettek létrehozva, hogy a digitális vagyontárgyak gyakorlatilag „elégettnek” számítanak. A szakértők szerint ezzel a lépéssel politikai üzenetet akartak küldeni a támadók az iráni vezetésnek és a Forradalmi Gárdának (IRGC).

A Nobitex weboldala a támadás után teljesen elérhetetlenné vált, és a cég egy Twitterenen (X) közzétett közleményben annyit közölt: „illetéktelen behatolás” miatt felfüggesztették a szolgáltatást, amíg kivizsgálják a történteket. A Telegramon sem érkezett válasz a felhasználók kérdéseire, a hackerek pedig nem reagáltak a nemzetközi sajtó megkereséseire.

A nemzetközi helyzet egyre fokozódik

Nem ez volt az első alkalom, hogy a Predatory Sparrow nevű csoport iráni célpontot támadott. 2021-ben a teljes országos üzemanyaghálózatot bénították meg, míg 2022-ben egy acélüzem ellen indított kibertámadásuk komoly tüzet és károkat okozott. Bár Izrael hivatalosan sosem ismerte el, hogy köze lenne a csoporthoz, a helyi média rendszeresen izraeli érdekeltségű szervezetként hivatkozik rájuk.

A mostani támadás különösen kényes időszakban történt, mivel Izrael és Irán között egyre élesedő konfliktus zajlik, többek között rakétatámadásokkal és kiberműveletekkel. A Nobitex évek óta azzal került a nemzetközi figyelem középpontjába, hogy – állítólag – segítette az iráni rezsimet a nemzetközi szankciók kijátszásában, illetve terrorszervezetekhez kötődő pénzmozgásokban. A blokklánc-adatok elemzése alapján a Nobitex rendszeresen pénzügyi kapcsolatban állt a Hamásszal, a Palesztin Iszlám Dzsiháddal és a jemeni húszi lázadókkal. Az Elliptic nevű blokklánc-elemző cég blogbejegyzése szerint ezek a pénzmozgások egyértelműen kimutathatók.

A pénzeket ténylegesen „elégették”

A Nobitex és az iráni kriptoipar miatt korábban amerikai politikusok is aggodalmukat fejezték ki. 2024 májusában Elizabeth Warren és Angus King szenátorok levelet küldtek a Biden-adminisztrációnak, amelyben a Nobitex szankciók kijátszásában játszott szerepét hangsúlyozták, hivatkozva egy 2022-es Reuters-jelentésre. Andrew Fierman, a Chainalysis nemzetbiztonsági részlegének vezetője megerősítette: a mostani akció értéke valóban 90 millió dollár körül lehetett, és politikai indíttatásúnak tűnik, mivel a pénzeket ténylegesen „elégették”.

A Chainalysis korábbi elemzései szerint az IRGC-hez köthető zsarolóvírus-csoportok is használták már a Nobitexet a megszerzett pénzek kimosására. Ez újabb érv volt a cég és az iráni állam közötti összefonódások feltételezésére. Az ügy tovább élezheti a kibertérben zajló rejtett háborút Izrael és Irán között, amelyben egyre kifinomultabb módszerekkel támadják egymás rendszereit – nemcsak gazdasági, hanem katonai és infrastrukturális célpontokat is.

A Predatory Sparrow működéséről érdemes tudni, hogy a kibertámadásaikat általában nyilvános üzenetek kísérik, amelyekben részletesen leírják a támadás indokát és célját. Korábbi akcióik során például benzinkutak kijelzőin jelentek meg üzeneteik, vagy ipari létesítmények belső rendszereiben hagytak figyelmeztetéseket. A csoport neve egyébként egy perzsa mondásból ered, amely szerint „még egy veréb is ragadozóvá válhat, ha sarokba szorítják” – utalva arra, hogy még a kisebb szereplők is képesek veszélyt jelenteni, ha kellően elszántak.