İsrail yanlısı “Yırtıcı Serçe” hackleme grubu, İran’ın en büyük kripto borsası Nobitex’ten 90 milyon doların üzerinde kripto para biriminde çaldığını ve politik olarak motive olmuş bir siber saldırıda fonları yaktığını iddia ediyor.
Saldırı 18 Haziran 2025’te meydana geldi ve Nobitex ilk olarak X üzerindeki ihlali saat 2: 24’te bildirdi.
Nobitex’in gönderisini okur.
Diyerek şöyle devam etti: “Tespit edildikten hemen sonra, tüm erişim askıya alındı ve iç güvenlik ekiplerimiz olayın kapsamını yakından araştırıyor.”
Kısa bir süre sonra, Yırtıcı Serçe Gonjeshke Darande X hesabı aracılığıyla saldırının sorumluluğunu üstlenerek şirketin kaynak kodunu ve siber saldırı sırasında çalınan dahili bilgileri yayınlamaya söz verdi. Nobitex’in web sitesi saldırıdan bu yana çevrimdışı kaldı.
“IRGC’nin ‘Banka Sepah’ Nobitex’in dönüşü geldikten sonra. Uyarı! 24 saat içinde Nobitex’in kaynak kodunu ve dahili bilgileri dahili ağlarından yayınlayacağız. Bu noktadan sonra kalan varlıklar risk altında olacaktır.”
“Nobitex borsası, rejimin dünya çapında terörü finanse etme çabalarının merkezinde yer almanın yanı sıra rejimin en sevdiği yaptırımlar ihlali aracı.
Blockchain analiz firması Eliptik, Nobitex’in cüzdanlarından 90 milyon dolardan fazla kripto drene edildiğini ve bilgisayar korsanları tarafından kontrol edilen adreslere dönüştüğünü bildirdi.
Bununla birlikte, ihlalden yararlanmaya ve çalınan kriptoyu kendileri tutmaya çalışmak yerine, hackleme grubu, “f*ckirgcterroristler” gibi gömülü İslam karşıtı Cumhuriyet Muhafız Kolordusu (IRGC) mesajları olan kriptografik cüzdan adresleri olan makyaj adreslerine neredeyse tüm kriptoları gönderdi.
Bu makyaj adresleri, kullanılabilir özel anahtarlarla üretmek için çok fazla hesaplama gücü gerektirir ve Eliptik’e göre, bir makyaj adresinde bu tür uzun ip adlarının oluşturulması “hesaplama açısından mümkün değildir”. Bu, bilgisayar korsanlarının kasıtlı olarak kriptoyu yaktığı anlamına gelir, böylece kimsenin tekrar erişemeyeceği anlamına gelir.
“Hack de finansal olarak motive edilmiyor gibi görünmüyor” diye açıklıyor Eliptik.
“Bilgisayar korsanları tarafından kullanılan makyaj adresleri” kaba kuvvet “yöntemleri ile oluşturulur – kişi istenen metni içerene kadar çok sayıda şifreleme anahtar çiftinin oluşturulmasını içerir. Ancak bu hackte kullanılanlar hesaplamalı olarak mümkün olmadığı sürece metin dizeleriyle makyaj adresleri oluşturmak.”
Eliptik, Nobitex ile ilgili soruşturmalarının IRGC ve İran liderliğine bağlar gösterdiğini bildiriyor.
Diğer araştırmacılar daha önce alışverişi, IRGC’ye bağlı ticari çıkarlar, IRGC’ye bağlı ticari çıkarların akrabalarıyla ilişkilendirmişlerdi ve Nobitex’i diskcryptor ve Bitlocker fidye yazılımı operasyonlarından üretilen fonları taşımak için kullanan yaptırım uygulanmış kişilerle ilişkilendirdi.
Yırtıcı Serçe Hacktivist grubu, Nobitex saldırısından bir gün önce İran kontrollü banka Sepah’ı ihlal etti ve aynı zamanda finansal kazançtan ziyade bozulmaya ve hasara odaklandı.
Bu saldırılar, İran’ın altyapısında siber saldırıları artırma riskini azaltmak için küresel internetten giderek daha fazla izole ettikçe ortaya çıkıyor.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.