Revelado: Os hackers por trás do maior roubo de criptomoedas do Irã

Um grupo de hackers desconhecidos acaba de entrar para a história do cibercrime - e não do jeito que gostaríamos. Eles executaram o maior roubo de criptomoedas já visto no Irã, deixando um rastro digital tão confuso quanto o livro-razão de uma exchange suspeita.

Quem são esses criminosos digitais? As autoridades ainda correm atrás de pistas, mas uma coisa é certa: eles sabiam exatamente onde atacar. Enquanto isso, o mercado de cripto no Irã enfrenta mais uma crise de confiança - como se as sanções já não fossem problema suficiente.

O golpe expôs falhas gritantes na segurança cibernética local. E você achando que seu portfólio volátil era arriscado... Pelo menos você sabe onde seu dinheiro está - ou não está.

A guerra entre Israel e Irã chegou ao ambiente digital após um grupo de hackers pró-Israel, Gonjeshke Darande, explorar a maior exchange de cripto do Irã, a Nobitex, para roubar quase US$ 90 milhões.

O grupo posteriormente queimou todos os fundos, enquadrando o ataque como uma tentativa politicamente motivada de interromper a capacidade do Irã de evadir sanções por meio de cripto. Seus ataques geralmente têm como alvo a infraestrutura iraniana, sistemas financeiros e entidades ligadas ao governo.

Quem são os Gonjeshke Darande?

Conhecidos como Gonjeshke Darande, ou Predatory Sparrow, é um grupo de ciberataque altamente sofisticado e politicamente motivado. Analistas de segurança e autoridades governamentais acreditam que eles têm fortes ligações com Israel.

Embora Israel não tenha oficialmente reivindicado responsabilidade pelas operações do Gonjeshke Darande, empresas de segurança e comunidades de inteligência amplamente veem o grupo como afiliado a Israel.

O grupo mantém um perfil público discreto, apesar de publicar vídeos e mensagens online reivindicando responsabilidade por alguns ataques. Entre as táticas usadas por eles, estão o uso de endereços de cripto vanity com mensagens políticas contra o regime iraniano.

Além disso, os hackers usam as redes sociais, principalmente o Telegram, para postar anúncios e vazar documentos. Diferentemente de grupos hackers típicos, o Gonjeshke Darande trabalha com vídeos profissionalmente editados, o que pode sugerir que eles recebem apoio financeiro para operações sofisticadas.

Time's up – full source code linked below.

ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند

But before that, lets meet Nobitex from the inside:

Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd

Quais foram os ciberataques do grupo?

O histórico de ataques cibernéticos do Gonjeshke Darande é curto, mesmo que significativo. As principais operações cibernéticas do grupo são contra a infraestrutura e sistemas financeiros iranianos.

No ataque feito neste mês contra a Nobitex, o grupo transferiu fundos para vanity adress (endereços de vaidades) com mensagens contrárias ao Corpo da Guarda Revolucionária Islâmica, tornando a cripto permanentemente inacessível. Além disso, existe uma suspeita que a Nobitex era usada para lavagem de dinheiro e evasão de sanções econômicas contra o Irã.

Pouco antes do ataque à Nobitex, Gonjeshke Darande comprometeu sistemas do banco estatal Bank Sepah ao interromperem os serviços bancários e vazarem dados financeiros sensíveis. Segundo o grupo, o objetivo era expor as transações financeiras do governo iraniano e interromper atividades econômicas apoiadas pelo estado.

Um dos primeiros ataques de larga escala dos hackeres foi a invasão dos sistemas de informação digital das linhas de trem iraniana. O ataque resultou apenas em atrasos, interrupções e mensagens de zombaria em painéis de exibição em todo o país.

O grupo também atacou três fábricas de aço iranianas em 2022. Eles reivindicaram responsabilidade publicamente, divulgando imagens mostrando as plantas de aço em chamas, causando danos físicos e econômicos para o Irã.

#cyberattack against Iran's steel industry pic.twitter.com/BW7TR9Env7

Israel poderia estar financiando os hackers?

A empresa de cibersegurança SentinelOne e grupos de análise como Check Point Research sugeriram que Israel poderia estar patrocinando o grupo. Porém, Israel não confirmou nem negou essas alegações.

Ao mesmo tempo, o Irã acusa oficialmente Israel e a agência de inteligência israelense, Mossad, de orquestrarem esses ciberataques. Além disso, pesquisadores de cibersegurança avaliam que os ciberataques possam continuar em razão das tensões geopolíticas crescentes. 

O artigo Quem são os hackers por trás do maior roubo de cripto do Irã? foi visto pela primeira vez em BeInCrypto Brasil.