Последствия взлома Nobitex все еще развиваются, и, возможно, дело уже не только в пропавших средствах, так как новые сообщения указывают на возможную связь между утечкой данных и недавними арестами трех израильских граждан.
Согласно платформе блокчейн-разведки TRM Labs, израильские власти арестовали трех человек, обвиняемых в шпионаже в пользу Ирана.
Подозреваемые в возрасте от 19 до 28 лет, как сообщается, были привлечены иранскими кураторами для выполнения задач, связанных с разведкой, в обмен на криптовалюту. Их деятельность варьировалась от наблюдения и фотографирования военных объектов до маркировки про-иранских граффити и отслеживания высокопрофильных чиновников.
Детали арестов стали известны 24 июня, всего через несколько дней после взлома Nobitex 18 июня. Ущерб, который превысил 90 миллионов долларов, был нанесен группировкой Gonjeshke Darande, прокси-израильским хакерским коллективом, известным тем, что нацеливается на инфраструктуру, связанную с Ираном.
Согласно TRM Labs, кибератака могла сделать больше, чем просто опустошить кошельки. Хотя прямая связь между этими двумя событиями не была подтверждена, анализ предполагает, что данные, полученные во время утечки Nobitex, могли сыграть роль в идентификации недавно арестованных подозреваемых.
От взломов до наручников?
Как израильские киберзащитные команды, так и Gonjeshke Darande, также известные как Predatory Sparrow, имеют опыт использования киберинструментов для сбора разведывательной информации. В этом случае они могли получить доступ к внутренним данным, таким как информация о кошельках, записи KYC или частные коммуникации, что потенциально помогло в идентификации иранских кураторов или отслеживании платежей операторам.
Эта возможность подтверждается утечкой конфиденциальных данных Nobitex всего через день после нарушения, что предполагает, что хакеры имели глубокий доступ к инфраструктуре биржи.
Задержанным подозреваемым reportedly платили тысячи долларов за различные операции, при этом средства передавались через анонимные каналы. Израильские власти сообщили, что эти платежи были отслеживаемыми в блокчейне и стали частью улик, использованных в расследовании.
Тем временем, хак нобитекса также выявил подозрительные движения средств со стороны биржи, относящиеся к нескольким месяцам назад, связанные с незаконной деятельностью и потенциальным отмыванием денег. Отдельное расследование указывает на тихие, структурированные переводы средств и использование скрытных тактик для сокрытия их следа.
В некоторых случаях эти средства были связаны с кошельками, ассоциированными с злоумышленниками, и возникновение потенциальных связей с шпионажем вызывает дополнительные вопросы о прозрачности и операциях Nobitex.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Крипто шпионаж? Как взлом Nobitex может быть связан с арестами израильских шпионов: отчет
Последствия взлома Nobitex все еще развиваются, и, возможно, дело уже не только в пропавших средствах, так как новые сообщения указывают на возможную связь между утечкой данных и недавними арестами трех израильских граждан.
Согласно платформе блокчейн-разведки TRM Labs, израильские власти арестовали трех человек, обвиняемых в шпионаже в пользу Ирана.
Подозреваемые в возрасте от 19 до 28 лет, как сообщается, были привлечены иранскими кураторами для выполнения задач, связанных с разведкой, в обмен на криптовалюту. Их деятельность варьировалась от наблюдения и фотографирования военных объектов до маркировки про-иранских граффити и отслеживания высокопрофильных чиновников.
Детали арестов стали известны 24 июня, всего через несколько дней после взлома Nobitex 18 июня. Ущерб, который превысил 90 миллионов долларов, был нанесен группировкой Gonjeshke Darande, прокси-израильским хакерским коллективом, известным тем, что нацеливается на инфраструктуру, связанную с Ираном.
Согласно TRM Labs, кибератака могла сделать больше, чем просто опустошить кошельки. Хотя прямая связь между этими двумя событиями не была подтверждена, анализ предполагает, что данные, полученные во время утечки Nobitex, могли сыграть роль в идентификации недавно арестованных подозреваемых.
От взломов до наручников?
Как израильские киберзащитные команды, так и Gonjeshke Darande, также известные как Predatory Sparrow, имеют опыт использования киберинструментов для сбора разведывательной информации. В этом случае они могли получить доступ к внутренним данным, таким как информация о кошельках, записи KYC или частные коммуникации, что потенциально помогло в идентификации иранских кураторов или отслеживании платежей операторам.
Эта возможность подтверждается утечкой конфиденциальных данных Nobitex всего через день после нарушения, что предполагает, что хакеры имели глубокий доступ к инфраструктуре биржи.
Задержанным подозреваемым reportedly платили тысячи долларов за различные операции, при этом средства передавались через анонимные каналы. Израильские власти сообщили, что эти платежи были отслеживаемыми в блокчейне и стали частью улик, использованных в расследовании.
Тем временем, хак нобитекса также выявил подозрительные движения средств со стороны биржи, относящиеся к нескольким месяцам назад, связанные с незаконной деятельностью и потенциальным отмыванием денег. Отдельное расследование указывает на тихие, структурированные переводы средств и использование скрытных тактик для сокрытия их следа.
В некоторых случаях эти средства были связаны с кошельками, ассоциированными с злоумышленниками, и возникновение потенциальных связей с шпионажем вызывает дополнительные вопросы о прозрачности и операциях Nobitex.