Группа хакеров, позиционирующая себя как произраильская, взяла на себя ответственность за кибератаку, в результате которой с иранской криптовалютной биржи Nobitex было выведено порядка $90 млн. Информацию о масштабах ущерба подтвердили аналитические компании Elliptic и TRM Labs, специализирующиеся на отслеживании криптотранзакций.

Хакерская группировка Predatory Sparrow опубликовала заявление на фарси в социальной сети X (бывший Twitter), сообщив, что целью атаки стала попытка сорвать использование криптовалюты Ираном для обхода международных санкций. По данным исследователей, активы были переведены на анонимные криптокошельки, названия которых содержат нецензурные отсылки к Корпусу стражей Исламской революции (КСИР). При этом эксперты не исключают, что хакеры намеренно перевели средства на счета, к которым не имеют доступа, — фактически уничтожив активы.

Компания Nobitex подтвердила факт инцидента и сообщила о временной приостановке работы платформы «в качестве меры предосторожности». Объём украденных средств в официальном заявлении не уточнялся.

Кибератака стала частью масштабной эскалации противостояния в киберпространстве между Ираном и Израилем на фоне взаимных ракетных ударов. За последние дни произошло несколько атак на государственные учреждения Ирана.

Накануне, 16 июля, Predatory Sparrow также сообщила о выводе из строя информационных систем государственного банка Sepah, мотивируя действия связью учреждения с КСИР. Государственное агентство Fars предупредило о возможных сбоях в банковском обслуживании, в частности — на автозаправках. Источники CNN в Тегеране сообщили о массовых перебоях в работе банкоматов — многие из них оказались пустыми или неработающими.

Кроме того, 17 июля неизвестные хакеры взломали эфир государственного телевидения Ирана, временно заменив трансляцию на кадры с призывами к протестам. Ответственность за данную акцию пока не взяла ни одна из известных группировок.

Predatory Sparrow ранее брала на себя ответственность за атаки на стратегически важные объекты — включая металлургический завод и систему оплаты на заправках. Несмотря на позиционирование как иранского антиправительственного хактивистского движения, большинство специалистов в области кибербезопасности считают группу связанной с израильскими структурами.

По словам эксперта по кибербезопасности Хамида Кашфи, говорящего на фарси, атака на Nobitex может затронуть иранских пользователей, использующих криптовалюту в условиях ограниченного доступа к традиционным финансовым сервисам. «На фоне текущего конфликта с Израилем и ухудшающейся экономической ситуации, многие иранцы делают ставку на криптоактивы как на альтернативный финансовый инструмент», — отметил Кашфи в комментарии CNN.

По оценке аналитиков, активизация кибератак в последние дни направлена на дестабилизацию обстановки и усиление панических настроений. В Израиле, например, распространились фальшивые SMS-уведомления от имени властей с ложной информацией о неработающих убежищах. В Иране, в свою очередь, власти призвали граждан не использовать мессенджер WhatsApp, заявив, что через него якобы ведётся слежка. Представитель Meta, владеющей WhatsApp, назвал это утверждение ложным и напомнил, что мессенджер использует сквозное шифрование.