Peretasan Bursa Nobitex dan Kasus Spionase
Sebesar $90 juta telah hilang dari bursa Nobitex di Iran. TRM Labs mengungkapkan bahwa peretas yang diduga pro-Israel mungkin telah mengalirkan dana tersebut dan menyita data sensitif untuk mengungkap mata-mata Iran yang dibayar dengan cryptocurrency. Beberapa hari setelah peretasan, tiga warga negara Israel ditangkap karena diduga terlibat dalam kegiatan spionase, termasuk pengawasan, propaganda, dan pengumpulan intelijen, sebagai imbalan atas pembayaran cryptocurrency yang terkait dengan intelijen Iran.
Penggunaan Cryptocurrency dalam Spionase
Kasus spionase ini menyoroti penggunaan cryptocurrency dalam operasi yang didukung negara. Dalam laporannya, TRM Labs mencatat bahwa “penangkapan ini merupakan kasus publik yang jarang terjadi dari spionase yang didukung negara di mana para pelaku diberi kompensasi menggunakan aset digital.” Penyelidikan mengklaim bahwa setiap tersangka menerima pembayaran dalam bentuk cryptocurrency setelah menyelesaikan tugas tertentu, dengan dana disalurkan melalui saluran blockchain yang dianonimkan.
Profil Tersangka
Salah satu tersangka, Dmitri Cohen, 28 tahun, dari Haifa, dilaporkan melacak dan memotret anggota keluarga Perdana Menteri Benjamin Netanyahu. Dia dituduh memata-matai Amit Yardeni, calon menantu Netanyahu, menjelang pernikahannya. Para penyelidik menyatakan bahwa Cohen menggunakan perangkat khusus untuk menjaga komunikasi terenkripsi dengan pengendalinya dari Iran dan menerima ribuan dolar dalam bentuk cryptocurrency, sekitar $500 per tugas.
Tersangka kedua, berusia 27 tahun dari Tel Aviv, ditangkap karena diduga memotret lokasi militer, gedung pemerintah, dan menandai grafiti. Otoritas menyita beberapa perangkat dari rumahnya selama penyelidikan. Tersangka ketiga, berusia 19 tahun dari wilayah Sharon, dilaporkan memberikan informasi rahasia kepada kontak Iran. Dia diduga direkrut secara online dan mempertahankan komunikasi yang berkepanjangan dengan para pelaku Iran selama ketegangan terbaru antara kedua negara.
Hubungan antara Peretasan dan Penangkapan
Meskipun pejabat Israel belum secara publik menghubungkan penangkapan tersebut dengan insiden siber tertentu, TRM Labs menyarankan bahwa garis waktu tersebut mungkin menunjukkan adanya operasi intelijen yang lebih luas. TRM Labs juga mencatat kemungkinan tumpang tindih intelijen dalam kasus spionase yang melibatkan peretasan Nobitex.
“Meskipun otoritas Israel belum mengonfirmasi adanya hubungan antara peretasan dan penangkapan, waktu dan profil taktis menunjukkan kemungkinan tumpang tindih intelijen,”
catat TRM Labs.
Perusahaan tersebut mencatat bahwa serangan udara Israel terjadi pada 13 Juni, diikuti oleh peretasan bursa crypto berbasis Iran Nobitex pada 18 Juni, dan kemudian penangkapan pada 24 Juni. Namun, hingga saat ini, belum ada bukti kuat yang menghubungkan Israel dengan serangan siber pada 18 Juni di Nobitex, bursa cryptocurrency terbesar di Iran, meskipun kelompok peretas pro-Israel, Predatory Sparrow, yang juga dikenal sebagai “Gonjeshke Darande”, mengklaim bertanggung jawab atas pelanggaran tersebut.
Implikasi dari Pelanggaran
Selain itu, kelompok peretas pro-Israel Gonjeshke Darande mengklaim tidak hanya menghapus $90 juta dari bursa tetapi juga merilis kode sumber lengkap bursa Iran, termasuk daftar server, skrip dompet dingin, dan pengaturan privasi. Perlu dicatat bahwa kelompok ini sebelumnya telah menargetkan infrastruktur Iran untuk pengumpulan intelijen. TRM Labs menyarankan bahwa pelanggaran tersebut dapat memberikan akses ke catatan KYC, yang berpotensi membantu unit siber Israel dalam mengidentifikasi pengendali Iran atau memetakan pembayaran cryptocurrency kepada pelaku lokal.
Penggunaan Cryptocurrency oleh Iran
Penggunaan cryptocurrency oleh Iran dalam operasi rahasia bukanlah hal baru. Laporan mengungkapkan bahwa Iran secara rutin menggunakan cryptocurrency untuk mendanai proksi, menghindari sanksi, dan mendukung operasi siber. Pola serupa juga telah muncul di negara lain. Pada tahun yang sama, Korea Selatan menangkap individu yang terkait dengan intelijen Korea Utara karena membocorkan rahasia militer sebagai imbalan atas cryptocurrency.
