L'hacker collegato a Israele Il gruppo noto come predatorio Sparrow ha effettuato alcuni degli attacchi informatici più dirompenti e distruttivi della storia, disabilitando due volte migliaia di sistemi di pagamento delle stazioni di servizio in Iran e una volta persino dando fuoco a un mulino in acciaio nel paese. Ora, nel mezzo di una nuova guerra che si svolge tra i due paesi, sembrano essere intenzionati a bruciare il sistema finanziario dell'Iran.
Predatori Sparrow, che spesso fa il suo nome Farsi, Gonjeshke Darande, nel tentativo di apparire come un'organizzazione hacktivista nostrana, ha annunciato in un post sul suo conto X mercoledì che aveva preso di mira il crittografia iraniano Nobitex, accusando lo scambio di abilitazioni di violazioni delle sanzioni e finanziamenti terroristici sul comportamento del regime iraniano. Secondo la società di tracciamento della criptovaluta Elliptic, gli hacker hanno distrutto oltre 90 milioni di dollari in NoBitex Holdings, una rara istanza di hacker che bruciano attività di criptovalute piuttosto che rubarli.
“Questi attacchi informatici sono il risultato del fatto che Nobitex è uno strumento di regime chiave per il finanziamento del terrorismo e violare le sanzioni”, gli hacker hanno pubblicato su X. “Associarsi con il finanziamento del terrorismo del regime e le infrastrutture di violazione delle sanzioni mettono a rischio le tue attività”.
L'incidente segue un altro attacco di passero predatorio al sistema finanziario iraniano mercoledì, in cui lo stesso gruppo ha preso di mira la banca sepah iraniana, sostenendo di aver distrutto “tutti” i dati della banca in rappresaglia per le sue associazioni con il Corpo della Guardia rivoluzionaria islamica dell'Iran e pubblicando documenti che sembravano mostrare accordi tra la banca e i militari irane. “Attenzione: associarsi agli strumenti del regime per eludere le sanzioni e il finanziamento dei suoi missili balistici e il programma nucleare fa male alla salute finanziaria a lungo termine”, hanno scritto gli hacker. “Chi è il prossimo?”
Il sito web di Sepah Bank era offline ieri, ma sembrava funzionare di nuovo oggi. La banca non ha risposto alla richiesta di commento di Wired. Il sito web di Nobitex era offline oggi e la società non poteva essere raggiunta per un commento.
Come spesso nel caso nella nebbia di una guerra che si sta svolgendo e dei suoi attacchi informatici di accompagnamento, gli attacchi informatici di Effects Preadorary Sparrow sono rimasti poco chiari. Ma Hamid Kashfi, un ricercatore di sicurezza informatica iraniana che vive in Svezia e il fondatore della società di sicurezza informatica Darkcell, afferma di aver sentito dai contatti in Iran che le banche online di Sepah sono state offline da quando gli attacchi sono iniziati, causando una diffusa interruzione della capacità civile di accedere ai loro fondi. “Ci sono stati molti danni collaterali”, afferma Kashfi. “Sembra solo essere dritto causando danni e caos. Non riesco a pensare a quale altra logica sarebbe dietro di essa. Sì, forniscono servizi ai militari. Ma fanno anche per milioni di normali Joes e civili.”
Nell'attacco di Nobitex, l'analisi blockchain rivela alcuni dei dettagli del sabotaggio di Predator Sparrow: secondo Elliptic, la somma a otto cifre rubata dallo scambio è stata spostata in una serie di indirizzi crittografici che tutti sono iniziati con variazioni sulla frase “Fuckirgcterrorists”. Quei cosiddetti indirizzi di “vanità” in genere non possono essere creati in alcun modo che offra il controllo o il recupero dei fondi detenuti lì, quindi Elliptic conclude che spostare i fondi a tali indirizzi era invece un metodo appuntito per distruggere il denaro. “Gli hacker hanno chiaramente motivazioni politiche piuttosto che finanziarie”, afferma Tom Robinson, cofondatore di Elliptic. “La crittografia che hanno rubato è stata effettivamente bruciata.”