İranlı bir muhalefet hacktivist varlığı olarak maskelenen İsrail devlet destekli bir grup olduğundan şüphelenilen siber tehdit aktörü Gonjeshke Darande, İran’ın en büyük kripto para borsası Nobitex’e yıkıcı bir saldırı gerçekleştirdi.
Bu yüksek profilli ihlal, kasıtlı olarak “fuckirgcterroristsnobit” ile gömülü geçersiz cüzdanlara gönderilen kripto para birimlerinde 90 milyon dolarlık bir tahribatla sonuçlandı.
Nobitex sinyallerinde büyük siber saldırı
Bu Kanun finansal kazançla motive edilmedi, ancak İslam Devrimci Muhafız Kolordusu’nu (IRGC) terörizmle suçlayarak ve Nobitex’in İran rejimi için yaptırımların kaçınmayı kolaylaştırdığını iddia eden hesaplanmış bir siyasi açıklama olarak hizmet etti.
.png
)
13 Haziran 2025’te İran askeri ve nükleer tesisler üzerindeki İsrail hava saldırılarını takip eden saldırının zamanlaması, artan bölgesel gerilimlerin ortasında jeopolitik öneminin altını çiziyor.
Nobitex saldırısının teknik sofistike, uzun süreli keşif ve son grevden çok önce borsanın iç sistemlerine yüksek pratik erişimine işaret ediyor.
Gonjeshke Darande, dağıtım yapılandırmaları, gizlilik mekanizmaları ve soğuk cüzdan yönetimi komut dosyaları gibi hassas verilerin yanı sıra telgraf kanallarında Nobitex’in tam kaynak kodunu sızdırdı.
Rapora göre, bu kamuya maruz kalma sadece itibar hasarını arttırmakla kalmaz, aynı zamanda üçüncü tarafların kötü niyetli niyetle daha fazla sömürülmesini de davet eder.
Sofistike ihlaller iç güvenlik açıklarından yararlanır
Grup tarafından paylaşılan dahili sunucu konfigürasyonlarının ve arka uç altyapısının ekran görüntüleri, bu aşamada somut kanıtlar spekülatif kalmasına rağmen, muhtemelen tehlikeye atılmış kimlik bilgileri veya içeriden öğrenen işbirliği yoluyla derin penetrasyon önermektedir.
Nobitex, sıcak cüzdanına yetkisiz erişimi doğruladı, etkilenen sunucuları hızla izole ederek ve hizmetleri askıya alırken, kullanıcılara soğuk cüzdan varlıklarının güvenli kaldığını garanti etti.
Bununla birlikte, ülke çapında internet kesintileri, dört ila beş gün içinde aşamalı bir restorasyon beklenen sistem kurtarmayı geciktirmiştir.
Saldırganların stratejisi sadece finansal kaybın ötesine geçti; Yakılan fonlarla bağlantılı cüzdan adreslerini serbest bırakarak ve Nobitex’i “terörizmi finanse etmek için kilit rejim aracı” olarak çerçeveleyen ifadeler vererek Gonjeshke Darande, İran’ın finansal kurumlarına kamu güvenini aşındırmayı amaçladı.
Yırtıcı serçe olarak da bilinen grubun, demiryolu sistemleri ve çelik fabrikaları da dahil olmak üzere İran kritik altyapısını hedefleme geçmişi vardır, genellikle psikolojik ve sembolik etkiyi en üst düzeye çıkarmak için operasyonlarını jeopolitik parlama noktalarıyla hizalamaktadır.
Son zamanlarda banka Sepah’a yapılan bir saldırı içeren daha geniş kampanyaları, İran’ın askeri ve nükleer hırslarına bağlı olduğu iddia edilen varlıkların yanı sıra yaptırımların atılmasına odaklanmaya odaklanıyor.
Bu olay, siber operasyonların jeopolitik çatışmalarda artan rolünü vurgulamaktadır ve kripto para platformları, algılanan tarafsızlıkları ve devlet destekli kötüye kullanıma karşı kırılganlıkları nedeniyle kritik savaş alanları olarak ortaya çıkmaktadır.
Nobitex ihlali, içeriden gelen tehditlerin ortaya koyduğu riskleri ve yüksek değerli finansal sistemlerde, özellikle politik olarak değişken bölgelerde uzun vadeli fark edilmemiş erişimin açık bir hatırlatıcısı olarak hizmet vermektedir.
İsrail destekli bir operasyon olarak doğrulanırsa, bu saldırı gizli siber savaşta önemli bir yükselişe işaret eder, hem bozulma hem de anlatı kontrolü için dijital varlıkları silahlandırır.
Gonjeshke Darande’nin bölgesel düşmanlıklara bağlı döngüsel saldırı paterni göz önüne alındığında, uzmanlar İran mali altyapısına daha fazla grevin muhtemelen bu tür sofistike tehditlere karşı koymak için artan uyanıklık ve sağlam siber güvenlik önlemleri olduğu konusunda uyarıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin