Криптошпионаж? Как взлом Nobitex может быть связан с арестами израильских шпионов: отчет

Последствия взлома Nobitex продолжают раскрываться, и теперь речь может идти не только о пропавших средствах. Новые отчеты указывают на возможную СВЯЗЬ между этим инцидентом и недавними арестами трех граждан Израиля.

Согласно данным блокчейн-платформы TRM Labs, израильские власти арестовали трех человек, обвиняемых в шпионаже в пользу Ирана.

Подозреваемые, возрастом от 19 до 28 лет, якобы были завербованы иранскими кураторами для выполнения разведывательных задач в обмен на криптовалюту. Их деятельность варьировалась от наблюдения и фотографирования военных объектов до нанесения проворанских граффити и слежки за высокопоставленными чиновниками.

Подробности арестов появились 24 июня, всего через несколько дней после взлома Nobitex 18 июня. В результате этой атаки, проведенной проИзраильским хакерским коллективом Gonjeshke Darande (также известным как Predatory Sparrow), были похищены средства на сумму более $90 млн. Коллектив известен целенаправленными атаками на инфраструктуру, связанную с Ираном.

По данным TRM Labs, кибератака могла иметь последствия, выходящие за рамки хищения средств. Хотя прямая связь между двумя событиями не подтверждена, анализ предполагает, что данные, полученные во время взлома Nobitex, могли сыграть роль в идентификации недавно арестованных подозреваемых.

От взломов до наручников?

Как израильские киберзащитники, так и Gonjeshke Darande имеют опыт использования кибер-инструментов для сбора разведданных. В данном случае они могли получить доступ к внутренним данным, таким как информация о кошельках, KYC-записи или личная переписка, что потенциально помогло идентифицировать иранских кураторов или отследить платежи оперативникам.

Эта версия подтверждается утечкой конфиденциальных данных Nobitex уже на следующий день после взлома, что указывает на ГЛУБОКИЙ доступ хакеров к инфраструктуре биржи.

Арестованным подозреваемым, по сообщениям, платили тысячи долларов за различные операции, а средства переводились через анонимизированные каналы. Израильские власти заявили, что эти платежи можно было отследить в блокчейне, и они стали частью доказательной базы.

Между тем, взлом Nobitex также выявил подозрительные движения средств биржи за последние месяцы, связанные с незаконной деятельностью и возможным отмыванием денег. Отдельное расследование указало на скрытые, структурированные переводы и использование тактик для сокрытия следов.

В некоторых случаях эти средства были связаны с кошельками, принадлежащими злоумышленникам, а возможные связи со шпионажем поднимают дополнительные вопросы о прозрачности и операциях Nobitex.

Перевод: M1n3r