مجموعة القرصنة Gonjeshke Darande تسربت بيانات المستخدمين الحساسة.
اعتقلت السلطات الإسرائيلية ثلاثة مواطنين بتهمة التجسس لصالح إيران.
تظهر معاملات نوبتيكس السابقة علامات على نشاط غسل الأموال.
تأثير اختراق Nobitex يتوسع إلى ما هو أبعد من الأموال المفقودة.
تم ربط اختراق بقيمة 90 مليون دولار لأكبر بورصة للعملات المشفرة في إيران، الذي حدث في 18 يونيو، بحالة تجسس محتملة تشمل عملاء إسرائيليين وإيرانيين.
وفقًا لشركة TRM Labs للاستخبارات blockchain، تم اعتقال ثلاثة مواطنين إسرائيليين في 24 يونيو بتهمة التجسس لصالح إيران، وقد تكون الاختراقات قد لعبت دورًا رئيسيًا في كشفهم.
يُعتقد أن المشتبه بهم، الذين تتراوح أعمارهم بين 19 و28 عامًا، قد تم تجنيدهم من قبل مُعالجين إيرانيين وورد أنهم قد تم دفع أجورهم بالعملات المشفرة.
شملت مهامهم تصوير المواقع العسكرية، ووضع علامات على الجرافيتي المؤيد لإيران، وتتبع تحركات كبار المسؤولين، وجمع بيانات المراقبة.
تدعي السلطات الإسرائيلية أن بعض معاملات العملات المشفرة المرتبطة بالمشتبه بهم كانت قابلة للتتبع على السلسلة وقد تم تحديدها باستخدام بيانات تم تسريبها من نوبتيكس.
غنجشكه درنده تتبنى مسؤولية الاختراق
الهجوم على نوبتيكس نفذته مجموعة هاكرز مؤيدة لإسرائيل تُدعى غنجشكه داراندي، والمعروفة أيضًا باسم العصفور المفترس.
المجموعة، المعروفة باستهداف البنية التحتية المرتبطة بإيران، قد شاركت سابقًا في عمليات سيبرانية يُعتقد أنها تخدم أغراض استخباراتية.
بعد اختراق 18 يونيو، تم اختراق الأنظمة الداخلية لـ Nobitex، وتم سحب أكثر من 90 مليون دولار من الأصول الرقمية.
قام المهاجمون بعد ذلك بتسريب بيانات حساسة، بما في ذلك تفاصيل المحفظة المحتملة، سجلات اعرف عميلك (KYC)، والاتصالات الداخلية.
تم نشر هذا التسريب بعد يوم واحد فقط من الاختراق، مما يشير إلى مستوى عالٍ من الوصول والتنسيق.
على الرغم من عدم وجود رابط مباشر مؤكد بين خرق Nobitex وعمليات الاعتقال، أشارت TRM Labs إلى أن البيانات المسربة من البورصة قد تكون قد ساعدت السلطات الإسرائيلية في تحديد المدفوعات المشفرة والبيانات المرتبطة بالمستخدمين المتعلقة بقضية التجسس.
المدفوعات المشفرة، تتبع السلسلة، والأدلة
وفقًا لـ TRM Labs، حصل الأفراد الموقوفون على آلاف الدولارات من العملات المشفرة مقابل تنفيذ مهام استخباراتية.
تم توجيه هذه المدفوعات من خلال أنظمة مجهولة الهوية ولكن تم تتبعها في النهاية باستخدام تحليل blockchain.
تشكل تحويلات العملات المشفرة جزءًا حاسمًا من الأدلة المستخدمة في التحقيق.
في الوقت نفسه، اكتشف المحققون تدفقات أموال تاريخية مشبوهة من نوبتيكس.
تضمنت هذه المعاملات المنظمة المصممة لتجاوز الكشف والروابط إلى المحافظ التي تم الإشارة إليها سابقًا للنشاط غير المشروع.
لقد أثار مدى تعرض البورصة تساؤلات حول الضوابط الداخلية وممارسات الامتثال لدى نوبتيكس.
تشير تحليل TRM إلى أن نفس البنية التحتية التي استخدمها العملاء لاستقبال المدفوعات قد تكون تعرضت للاختراق خلال الهجوم.
هذا يشير إلى أن عواقب الاختراق تتجاوز الخسائر المالية وتمتد إلى مجال الأمن القومي.
تواجه Nobitex تدقيقًا بشأن التحويلات السابقة
مع تعمق التحقيقات في الاختراق، سجل المحللون أن بعض المعاملات السابقة لشركة نوبتيكس تكشف عن روابط محتملة مع مخططات غسيل الأموال.
تم توجيه الأموال على ما يبدو عبر عدة محافظ وبورصات لإخفاء مصدرها، مع تطابق بعض الأنماط مع التكتيكات المعروفة التي يستخدمها الفاعلون المهددون.
بينما لم تصدر البورصة تفصيلًا دقيقًا للخسائر أو البيانات المسربة، فإن الظهور السريع للأدلة التي تدعم الاعتقالات الإسرائيلية يشير إلى أن غنجشك دراندي قد تكون استهدفت أكثر من مجرد أرصدة المستخدمين.
كان من الممكن تصميم العملية لكشف العلاقات الخفية بين قنوات العملات المشفرة المرتبطة بالدولة الإيرانية والأفراد الذين يعملون في الخارج.
التأثير المزدوج للهجوم - الأضرار المالية وكشف المعلومات الاستخباراتية - يجذب الانتباه المتجدد إلى ضعف بورصات العملات الرقمية في المناطق الحساسة جيوسياسياً.
تجد Nobitex الآن نفسها في مركز شبكة متزايدة من الشكوك المتعلقة بالجرائم الإلكترونية، والتجسس، وتجنب العقوبات.
المنشور "داخل اختراق نوبتيكس بقيمة 90 مليون دولار: تحليل طبقة تلو الأخرى" ظهر أولاً على كوين جورنال.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
داخل اختراق نوبتيكس بقيمة 90 مليون دولار: انهيار طبقة تلو الأخرى
تأثير اختراق Nobitex يتوسع إلى ما هو أبعد من الأموال المفقودة.
تم ربط اختراق بقيمة 90 مليون دولار لأكبر بورصة للعملات المشفرة في إيران، الذي حدث في 18 يونيو، بحالة تجسس محتملة تشمل عملاء إسرائيليين وإيرانيين.
وفقًا لشركة TRM Labs للاستخبارات blockchain، تم اعتقال ثلاثة مواطنين إسرائيليين في 24 يونيو بتهمة التجسس لصالح إيران، وقد تكون الاختراقات قد لعبت دورًا رئيسيًا في كشفهم.
يُعتقد أن المشتبه بهم، الذين تتراوح أعمارهم بين 19 و28 عامًا، قد تم تجنيدهم من قبل مُعالجين إيرانيين وورد أنهم قد تم دفع أجورهم بالعملات المشفرة.
شملت مهامهم تصوير المواقع العسكرية، ووضع علامات على الجرافيتي المؤيد لإيران، وتتبع تحركات كبار المسؤولين، وجمع بيانات المراقبة.
تدعي السلطات الإسرائيلية أن بعض معاملات العملات المشفرة المرتبطة بالمشتبه بهم كانت قابلة للتتبع على السلسلة وقد تم تحديدها باستخدام بيانات تم تسريبها من نوبتيكس.
غنجشكه درنده تتبنى مسؤولية الاختراق
الهجوم على نوبتيكس نفذته مجموعة هاكرز مؤيدة لإسرائيل تُدعى غنجشكه داراندي، والمعروفة أيضًا باسم العصفور المفترس.
المجموعة، المعروفة باستهداف البنية التحتية المرتبطة بإيران، قد شاركت سابقًا في عمليات سيبرانية يُعتقد أنها تخدم أغراض استخباراتية.
بعد اختراق 18 يونيو، تم اختراق الأنظمة الداخلية لـ Nobitex، وتم سحب أكثر من 90 مليون دولار من الأصول الرقمية.
قام المهاجمون بعد ذلك بتسريب بيانات حساسة، بما في ذلك تفاصيل المحفظة المحتملة، سجلات اعرف عميلك (KYC)، والاتصالات الداخلية.
تم نشر هذا التسريب بعد يوم واحد فقط من الاختراق، مما يشير إلى مستوى عالٍ من الوصول والتنسيق.
على الرغم من عدم وجود رابط مباشر مؤكد بين خرق Nobitex وعمليات الاعتقال، أشارت TRM Labs إلى أن البيانات المسربة من البورصة قد تكون قد ساعدت السلطات الإسرائيلية في تحديد المدفوعات المشفرة والبيانات المرتبطة بالمستخدمين المتعلقة بقضية التجسس.
المدفوعات المشفرة، تتبع السلسلة، والأدلة
وفقًا لـ TRM Labs، حصل الأفراد الموقوفون على آلاف الدولارات من العملات المشفرة مقابل تنفيذ مهام استخباراتية.
تم توجيه هذه المدفوعات من خلال أنظمة مجهولة الهوية ولكن تم تتبعها في النهاية باستخدام تحليل blockchain.
تشكل تحويلات العملات المشفرة جزءًا حاسمًا من الأدلة المستخدمة في التحقيق.
في الوقت نفسه، اكتشف المحققون تدفقات أموال تاريخية مشبوهة من نوبتيكس.
تضمنت هذه المعاملات المنظمة المصممة لتجاوز الكشف والروابط إلى المحافظ التي تم الإشارة إليها سابقًا للنشاط غير المشروع.
لقد أثار مدى تعرض البورصة تساؤلات حول الضوابط الداخلية وممارسات الامتثال لدى نوبتيكس.
تشير تحليل TRM إلى أن نفس البنية التحتية التي استخدمها العملاء لاستقبال المدفوعات قد تكون تعرضت للاختراق خلال الهجوم.
هذا يشير إلى أن عواقب الاختراق تتجاوز الخسائر المالية وتمتد إلى مجال الأمن القومي.
تواجه Nobitex تدقيقًا بشأن التحويلات السابقة
مع تعمق التحقيقات في الاختراق، سجل المحللون أن بعض المعاملات السابقة لشركة نوبتيكس تكشف عن روابط محتملة مع مخططات غسيل الأموال.
تم توجيه الأموال على ما يبدو عبر عدة محافظ وبورصات لإخفاء مصدرها، مع تطابق بعض الأنماط مع التكتيكات المعروفة التي يستخدمها الفاعلون المهددون.
بينما لم تصدر البورصة تفصيلًا دقيقًا للخسائر أو البيانات المسربة، فإن الظهور السريع للأدلة التي تدعم الاعتقالات الإسرائيلية يشير إلى أن غنجشك دراندي قد تكون استهدفت أكثر من مجرد أرصدة المستخدمين.
كان من الممكن تصميم العملية لكشف العلاقات الخفية بين قنوات العملات المشفرة المرتبطة بالدولة الإيرانية والأفراد الذين يعملون في الخارج.
التأثير المزدوج للهجوم - الأضرار المالية وكشف المعلومات الاستخباراتية - يجذب الانتباه المتجدد إلى ضعف بورصات العملات الرقمية في المناطق الحساسة جيوسياسياً.
تجد Nobitex الآن نفسها في مركز شبكة متزايدة من الشكوك المتعلقة بالجرائم الإلكترونية، والتجسس، وتجنب العقوبات.
المنشور "داخل اختراق نوبتيكس بقيمة 90 مليون دولار: تحليل طبقة تلو الأخرى" ظهر أولاً على كوين جورنال.