Nawala ang $90 Milyon mula sa Nobitex Exchange
Nawala ang $90 milyon mula sa Nobitex exchange ng Iran, at ayon sa TRM Labs, ang mga hacker na may koneksyon sa Israel ay diumano’y nag siphon ng mga pondo at posibleng nakuha ang sensitibong impormasyon upang matukoy ang mga Iranian spies na binayaran gamit ang cryptocurrency. Ilang araw matapos ang insidente, tatlong mamamayang Israeli ang naaresto dahil sa diumano’y pagsasagawa ng mga aktibidad ng espionage, kabilang ang pagsubaybay, propaganda, at pangangalap ng impormasyon kapalit ng mga pagbabayad sa cryptocurrency para sa Iranian intelligence.
Kaso ng Espionage
Ang kaso ng espionage na ito ay nagbigay-diin sa paggamit ng cryptocurrency para sa mga operasyong sinusuportahan ng estado. Sa kanilang ulat, binanggit ng TRM Labs na
“ang mga pag-aresto ay kumakatawan sa isang bihirang pampublikong kaso ng espionage na sinusuportahan ng estado kung saan ang mga operatiba ay binayaran gamit ang mga digital na asset.”
Ayon sa imbestigasyon, bawat suspek ay tumanggap ng mga pagbabayad sa crypto matapos makumpleto ang mga tiyak na gawain, na ang mga pondo ay naipadala sa pamamagitan ng mga anonymized blockchain channels.
Mga Suspek
Isa sa mga inakusahan, si Dmitri Cohen, 28, mula sa Haifa, ay diumano’y nag-track at kumuha ng litrato ng mga miyembro ng pamilya ni Punong Ministro Benjamin Netanyahu. Siya ay inakusahan ng pagsubaybay kay Amit Yardeni, ang magiging manugang ni Netanyahu, bago ang kanyang kasal. Ayon sa mga imbestigador, ginamit ni Cohen ang isang dedikadong aparato upang mapanatili ang naka-encrypt na komunikasyon sa kanyang Iranian handler at tumanggap ng libu-libong dolyar sa crypto, mga $500 bawat gawain.
Ang pangalawang suspek, 27 taong gulang mula sa Tel Aviv, ay naaresto dahil sa diumano’y pagkuha ng litrato ng mga military sites, mga gusali ng gobyerno, at pag-tag ng graffiti. Kumuha ang mga awtoridad ng ilang mga aparato mula sa kanyang tahanan sa panahon ng imbestigasyon. Ang pangatlong suspek, 19 taong gulang mula sa rehiyon ng Sharon, ay diumano’y nagbigay ng classified na impormasyon sa mga Iranian contacts. Siya ay nirekrut online at nagpapanatili ng mahabang komunikasyon sa mga Iranian operatives sa panahon ng mga kamakailang tensyon sa pagitan ng dalawang bansa.
Ulat ng TRM Labs
Bagaman ang mga opisyal ng Israel ay hindi pa nag-uugnay ng publiko sa mga pag-aresto sa anumang tiyak na cyber incident, iminumungkahi ng TRM Labs na ang timeline ay maaaring magpahiwatig ng mas malawak na operasyon ng intelligence.
“Bagaman ang mga awtoridad ng Israel ay hindi nakumpirma ang anumang koneksyon sa pagitan ng hack at mga pag-aresto, ang timing at tactical profile ay nagmumungkahi ng potensyal na overlap ng intelligence,”
binanggit ng TRM Labs. Ayon sa kumpanya, naganap ang mga airstrike ng Israel noong Hunyo 13, sinundan ng hack ng Iran-based crypto exchange na Nobitex noong Hunyo 18, at pagkatapos ay ang mga pag-aresto noong Hunyo 24.
Koneksyon sa Cyberattack
Gayunpaman, wala pang solidong ebidensya na nag-uugnay sa Israel sa cyberattack noong Hunyo 18 sa Nobitex, ang pinakamalaking cryptocurrency exchange ng Iran, bagaman ang isang pro-Israel hacking group na Predatory Sparrow, na kilala rin bilang “Gonjeshke Darande”, ay umako ng responsibilidad para sa breach. Bukod dito, ang pro-Israel hacker group na Gonjeshke Darande ay nag-claim na hindi lamang nila binura ang $90 milyon mula sa exchange kundi naglabas din ng buong source code ng Iranian exchange, kasama ang mga listahan ng server, mga script ng cold wallet, at mga privacy settings.
Impormasyon at Operasyon ng Iran
Mahalagang tandaan na ang grupo ay dati nang nag-target ng imprastruktura ng Iran para sa pangangalap ng impormasyon. Iminumungkahi ng TRM Labs na ang breach ay maaaring nagbigay ng access sa mga KYC records, na posibleng tumulong sa mga cyber units ng Israel sa pagtukoy sa mga Iranian handlers o pagmamapa ng mga pagbabayad sa crypto sa mga lokal na operatiba. Ang paggamit ng Iran ng cryptocurrency sa mga covert operations ay hindi bago. Ipinakita ng mga ulat na ang Iran ay regular na gumagamit ng crypto upang pondohan ang mga proxy, umiwas sa mga parusa, at suportahan ang mga cyber operations. Ang mga katulad na pattern ay lumitaw sa ibang mga bansa. Sa parehong taon, inaresto ng South Korea ang mga indibidwal na konektado sa North Korean intelligence para sa pagpapasa ng mga military secrets kapalit ng crypto.
