イランの金融セクターを標的としたサイバー攻撃が水曜日に拡大し、親イスラエルのハクティビストグループが同国最大の暗号通貨取引所であるNobitexから9,000万ドル以上を盗みました。この攻撃は、イランの金融システムに対する2日間で2回目の攻撃となります。
ペルシャ語でGonjeshe Darandeと自己認識しているPredatory Sparrowというグループが、水曜日の早朝にNobitexへの攻撃の責任をソーシャルメディアの投稿で主張しました。その24時間前に、このハクティビストグループはイラン国営のBank Sepahを攻撃したと述べ、サービスの中断を引き起こしました。
ブロックチェーン分析会社Ellipticの研究者は、Nobitexから9,000万ドル以上が転送されたことを確認しました。これらの資金は、公開鍵に「F–kIRGCterrorists」のバリエーションを含む複数のバニティアドレスに送られました。IRGCは、イランの最高指導者アリ・ハメネイの支配下にあるイランの軍事部門であるイスラム革命防衛隊の略称です。
ソーシャルメディアの投稿で、このグループは「サイバー攻撃は、Nobitexがテロ資金調達のための主要な政権ツールであり、制裁を違反している結果である」と述べました。以前にイランの製鉄所、鉄道システムネットワーク、ガソリンスタンドの支払いシステムへの攻撃を主張したPredatory Sparrowは、木曜日の朝までにNobitexのソースコードとネットワークに関する内部情報を漏洩すると脅迫しました。
Nobitexへの攻撃は、イラン政権にとって広範な財政的影響を及ぼす可能性があります。
「イランに拠点を置く取引所からの暗号のより大きな盗難については知りません」と、Ellipticの共同創設者で主任科学者のTom Robinsonはメールで述べました。「イランは数年間、制裁を回避する手段として暗号を実験してきました。イラン最大の暗号通貨取引所であるNobitexは、その戦略の鍵です。」
Ellipticの研究者は、ハッカーが暗号資金を転送したバニティアドレスが、大量の暗号鍵ペアを含むブルートフォース法で生成されたことを指摘しました。
「このハックで使用されたような長いテキスト文字列を持つバニティアドレスを作成することは、計算的に不可能です」とEllipticはブログ投稿で述べました。「これは、Predatory SparrowがNobitexの資金を送った暗号アドレスの秘密鍵を持っていないことを意味し、Nobitexに政治的メッセージを送るために資金を実質的に焼却したことになります。」
Nobitexのウェブサイトは現在オフラインです。
イラン政府は月曜日にサイバー攻撃を防ぐためにインターネット速度を低下させていることを確認しましたが、それでもBank SepahとNobitexへの攻撃を防ぐことはできませんでした。
イラン政府のスポークスパーソンであるFatemeh Mohajeraniは、月曜日にソーシャルメディアの投稿で、速度低下は「一時的で、ターゲットを絞った、制御されたもの」であると述べました。彼女はまた、国の株式市場も閉鎖されていると付け加えました。国内最大の株式市場であるテヘラン証券取引所のウェブサイトも現在オフラインです。
翻訳元: https://cyberscoop.com/iran-nobitex-cyberattack-predatory-sparrow/