Vụ Hack Sàn Giao Dịch Nobitex và Các Hoạt Động Gián Điệp
90 triệu đô la đã biến mất từ sàn giao dịch Nobitex của Iran. Hiện tại, TRM Labs cho rằng các hacker ủng hộ Israel đã đánh cắp quỹ và có thể đã thu thập dữ liệu nhạy cảm để phát hiện các điệp viên Iran được trả bằng tiền điện tử.
Vụ Bắt Giữ và Hoạt Động Gián Điệp
Vài ngày sau vụ hack, ba công dân Israel đã bị bắt vì bị cáo buộc thực hiện các hoạt động gián điệp, như giám sát, tuyên truyền và thu thập thông tin tình báo để đổi lấy các khoản thanh toán bằng tiền điện tử cho cơ quan tình báo Iran. Vụ án gián điệp này làm nổi bật việc sử dụng tiền điện tử cho các hoạt động được nhà nước hỗ trợ.
Trong báo cáo của mình, TRM Labs đã lưu ý rằng “các vụ bắt giữ đại diện cho một trường hợp công khai hiếm hoi về gián điệp được nhà nước tài trợ, trong đó các điệp viên được bồi thường bằng tài sản kỹ thuật số.”
Cuộc điều tra cho thấy mỗi nghi phạm nhận được khoản thanh toán bằng tiền điện tử khi hoàn thành các nhiệm vụ cụ thể, với quỹ được chuyển qua các kênh blockchain ẩn danh.
Các Nghi Phạm và Hoạt Động Của Họ
Một trong những người bị cáo buộc, Dmitri Cohen, 28 tuổi, đến từ Haifa, được cho là đã theo dõi và chụp ảnh các thành viên trong gia đình Thủ tướng Benjamin Netanyahu. Anh ta bị cáo buộc đã gián điệp Amit Yardeni, con dâu tương lai của Netanyahu, trước ngày cưới của cô. Các nhà điều tra cho biết Cohen đã sử dụng một thiết bị chuyên dụng để duy trì liên lạc mã hóa với người điều hành Iran của mình và nhận hàng nghìn đô la bằng tiền điện tử, khoảng 500 đô la cho mỗi nhiệm vụ.
Một nghi phạm thứ hai, 27 tuổi từ Tel Aviv, đã bị bắt vì bị cáo buộc chụp ảnh các địa điểm quân sự, các tòa nhà chính phủ và vẽ graffiti. Các nhà chức trách đã thu giữ một số thiết bị từ nhà của anh ta trong quá trình điều tra. Một nghi phạm thứ ba, 19 tuổi từ khu vực Sharon, được cho là đã chuyển giao thông tin mật cho các liên hệ Iran. Anh ta bị cáo buộc đã được tuyển dụng trực tuyến và duy trì liên lạc kéo dài với các điệp viên Iran trong bối cảnh căng thẳng gần đây giữa hai nước.
Liên Kết Giữa Vụ Hack và Các Vụ Bắt Giữ
Mặc dù các quan chức Israel chưa công khai liên kết các vụ bắt giữ với bất kỳ sự cố mạng cụ thể nào, TRM Labs cho rằng thời gian có thể chỉ ra một hoạt động tình báo rộng lớn hơn. TRM Labs chỉ ra khả năng chồng chéo tình báo trong vụ án gián điệp liên quan đến vụ hack Nobitex.
“Mặc dù các cơ quan chức năng Israel chưa xác nhận bất kỳ mối liên hệ nào giữa vụ hack và các vụ bắt giữ, thời gian và hồ sơ chiến thuật cho thấy khả năng chồng chéo tình báo,” TRM Labs lưu ý.
Công ty này cho biết các cuộc không kích của Israel đã diễn ra vào ngày 13 tháng 6, tiếp theo là vụ hack sàn giao dịch tiền điện tử Nobitex của Iran vào ngày 18 tháng 6, và sau đó là các vụ bắt giữ vào ngày 24 tháng 6. Tuy nhiên, cho đến nay, vẫn chưa có bằng chứng vững chắc nào liên kết Israel với cuộc tấn công mạng vào ngày 18 tháng 6 nhằm vào Nobitex, sàn giao dịch tiền điện tử lớn nhất của Iran, mặc dù một nhóm hacker ủng hộ Israel có tên là Predatory Sparrow, còn được biết đến với tên gọi “Gonjeshke Darande”, đã nhận trách nhiệm về vụ vi phạm này.
Hệ Quả và Tác Động Đến Hoạt Động Tiền Điện Tử
Thêm vào đó, nhóm hacker ủng hộ Israel Gonjeshke Darande tuyên bố không chỉ xóa 90 triệu đô la của sàn giao dịch mà còn phát hành toàn bộ mã nguồn của sàn giao dịch Iran, bao gồm danh sách máy chủ, kịch bản ví lạnh và cài đặt quyền riêng tư. Đáng chú ý, nhóm này đã từng nhắm mục tiêu vào cơ sở hạ tầng của Iran để thu thập thông tin tình báo.
TRM Labs cho rằng vụ vi phạm có thể đã cấp quyền truy cập vào các hồ sơ KYC, có thể hỗ trợ các đơn vị mạng của Israel trong việc xác định các người điều hành Iran hoặc lập bản đồ các khoản thanh toán bằng tiền điện tử đến các điệp viên địa phương.
Việc Iran sử dụng tiền điện tử trong các hoạt động bí mật không phải là điều mới. Các báo cáo cho thấy Iran thường xuyên sử dụng tiền điện tử để tài trợ cho các proxy, lẩn tránh các lệnh trừng phạt và hỗ trợ các hoạt động mạng. Các mẫu tương tự đã xuất hiện ở các quốc gia khác. Trong cùng năm, Hàn Quốc đã bắt giữ những cá nhân liên quan đến tình báo Bắc Triều Tiên vì đã chuyển giao bí mật quân sự để đổi lấy tiền điện tử.
