การโจมตี Nobitex และการจับกุมในอิสราเอล
เงินจำนวน 90 ล้านดอลลาร์ ได้หายไปจากการแลกเปลี่ยน Nobitex ของอิหร่าน ขณะนี้ TRM Labs แนะนำว่าฮัคเกอร์ที่ได้รับการสนับสนุนจากอิสราเอลได้ขโมยเงินและอาจได้ข้อมูลที่ละเอียดอ่อนเพื่อเปิดเผยสายลับอิหร่านที่ได้รับค่าตอบแทนเป็นคริปโต
การจับกุมสามพลเมืองอิสราเอล
หลังจากการโจมตีไม่นาน สามพลเมืองอิสราเอลถูกจับกุมในข้อหาดำเนินกิจกรรมสอดแนม เช่น การเฝ้าระวัง การโฆษณาชวนเชื่อ และการรวบรวมข้อมูลข่าวสารเพื่อแลกกับการชำระเงินด้วยสกุลเงินดิจิทัลในนามของหน่วยข่าวกรองอิหร่าน
“การจับกุมนี้เป็นกรณีสาธารณะที่หายากของการสอดแนมที่ได้รับการสนับสนุนจากรัฐซึ่งผู้ปฏิบัติงานได้รับค่าตอบแทนโดยใช้สินทรัพย์ดิจิทัล”
การสอบสวนกล่าวหาว่าผู้ต้องสงสัยแต่ละคนได้รับการชำระเงินด้วยคริปโตเมื่อเสร็จสิ้นภารกิจเฉพาะ โดยเงินถูกส่งผ่านช่องทางบล็อกเชนที่ไม่ระบุชื่อ
รายละเอียดของผู้ต้องสงสัย
หนึ่งในผู้ต้องสงสัยคือ Dmitri Cohen อายุ 28 ปีจากไฮฟา ถูกกล่าวหาว่าติดตามและถ่ายภาพสมาชิกในครอบครัวของนายกรัฐมนตรี เบนจามิน เนทันยาฮู เขาถูกกล่าวหาว่าสอดแนม Amit Yardeni ลูกสะใภ้ในอนาคตของเนทันยาฮู ก่อนวันแต่งงานของเธอ
เจ้าหน้าที่สอบสวนกล่าวว่า Cohen ใช้อุปกรณ์เฉพาะเพื่อรักษาการติดต่อที่เข้ารหัสกับผู้ควบคุมชาวอิหร่านของเขาและได้รับเงินหลายพันดอลลาร์ในคริปโต ประมาณ 500 ดอลลาร์ต่อภารกิจ
ผู้ต้องสงสัยคนที่สอง อายุ 27 ปีจากเทลอาวีฟ ถูกจับกุมในข้อหาถ่ายภาพสถานที่ทางทหาร อาคารรัฐบาล และการทำกราฟฟิตี เจ้าหน้าที่ได้ยึดอุปกรณ์หลายชิ้นจากบ้านของเขาในระหว่างการสอบสวน
ผู้ต้องสงสัยคนที่สาม อายุ 19 ปีจากภูมิภาคชารอน ถูกกล่าวหาว่าได้ส่งข้อมูลลับให้กับผู้ติดต่อชาวอิหร่าน เขาถูกกล่าวหาว่าถูกสรรหาทางออนไลน์และรักษาการสื่อสารที่ยาวนานกับผู้ปฏิบัติงานชาวอิหร่านในช่วงความตึงเครียดล่าสุดระหว่างสองประเทศ
การเชื่อมโยงระหว่างการโจมตีและการจับกุม
ขณะที่เจ้าหน้าที่อิสราเอลยังไม่ได้เชื่อมโยงการจับกุมกับเหตุการณ์ไซเบอร์ใด ๆ อย่างเป็นทางการ TRM Labs แนะนำว่าไทม์ไลน์อาจชี้ไปที่การดำเนินการข่าวกรองที่กว้างขึ้น
TRM Labs ชี้ให้เห็นถึงความเป็นไปได้ของการทับซ้อนกันของข่าวกรองในคดีสอดแนมที่เกี่ยวข้องกับการโจมตี Nobitex
“แม้ว่าเจ้าหน้าที่อิสราเอลจะยังไม่ได้ยืนยันความเชื่อมโยงใด ๆ ระหว่างการโจมตีกับการจับกุม แต่ช่วงเวลาและโปรไฟล์ทางยุทธวิธีชี้ให้เห็นถึงความเป็นไปได้ของการทับซ้อนกันของข่าวกรอง”
บริษัทได้ชี้ให้เห็นว่าการโจมตีทางอากาศของอิสราเอลเกิดขึ้นเมื่อวันที่ 13 มิถุนายน ตามด้วยการโจมตีการแลกเปลี่ยนคริปโต Nobitex ของอิหร่านในวันที่ 18 มิถุนายน และจากนั้นการจับกุมในวันที่ 24 มิถุนายน
การละเมิดและการใช้คริปโตในอิหร่าน
อย่างไรก็ตาม จนถึงตอนนี้ยังไม่มีหลักฐานที่ชัดเจนเชื่อมโยงอิสราเอลกับการโจมตีทางไซเบอร์ในวันที่ 18 มิถุนายนต่อ Nobitex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดของอิหร่าน
แม้ว่ากลุ่มแฮกเกอร์ที่สนับสนุนอิสราเอลที่รู้จักกันในชื่อ Predatory Sparrow หรือ “Gonjeshke Darande” ได้อ้างความรับผิดชอบต่อการละเมิดนี้
นอกจากนี้ กลุ่มแฮกเกอร์ที่สนับสนุนอิสราเอล Gonjeshke Darande ยังอ้างว่าไม่เพียงแต่ลบเงิน 90 ล้านดอลลาร์จากการแลกเปลี่ยน แต่ยังปล่อยรหัสต้นฉบับทั้งหมดของการแลกเปลี่ยนอิหร่าน รวมถึงรายการเซิร์ฟเวอร์ สคริปต์กระเป๋าเงินเย็น และการตั้งค่าความเป็นส่วนตัว
ที่น่าสังเกตคือกลุ่มนี้เคยโจมตีโครงสร้างพื้นฐานของอิหร่านเพื่อการรวบรวมข่าวกรอง
TRM Labs แนะนำว่าการละเมิดอาจทำให้เข้าถึงบันทึก KYC ซึ่งอาจช่วยหน่วยไซเบอร์ของอิสราเอลในการระบุผู้ควบคุมชาวอิหร่านหรือการทำแผนที่การชำระเงินด้วยคริปโตไปยังผู้ปฏิบัติงานในท้องถิ่น
การใช้สกุลเงินดิจิทัลของอิหร่านในปฏิบัติการลับไม่ใช่เรื่องใหม่ รายงานเผยว่าอิหร่านใช้คริปโตเพื่อสนับสนุนตัวแทนหลบเลี่ยงการคว่ำบาตรและสนับสนุนการดำเนินการทางไซเบอร์อย่างสม่ำเสมอ
รูปแบบที่คล้ายกันได้เกิดขึ้นในประเทศอื่น ๆ ในปีเดียวกัน เกาหลีใต้ได้จับกุมบุคคลที่เชื่อมโยงกับหน่วยข่าวกรองเกาหลีเหนือในข้อหาผ่านข้อมูลลับทางทหารเพื่อแลกกับคริปโต
