Tin tặc đánh cắp và phá hủy hàng triệu đô la từ sàn giao dịch tiền mã hóa lớn nhất Iran

Nobitex, sàn giao dịch tiền mã hóa lớn nhất của Iran, vừa thông báo rằng hệ thống của họ đã bị nhóm tin tặc tấn công, gây ra thiệt hại lên đến 90 triệu USD. Nhóm tin tặc có tên Predatory Sparrow đã đứng ra nhận trách nhiệm cho cuộc tấn công này và công bố lý do là Nobitex đã hỗ trợ tài chính cho các hoạt động mà họ cho là khủng bố và né tránh các biện pháp trừng phạt quốc tế. Trên trang X của nhóm này, Predatory Sparrow nêu bật quan điểm phản đối sự hỗ trợ của Nobitex cho chế độ Iran.

Website và ứng dụng của Nobitex đã phải tạm thời dừng hoạt động sau vụ xâm nhập để tiến hành điều tra. Trong khi đó, báo cáo cho biết rằng nhóm tin tặc đã chuyển toàn bộ số tiền điện tử bị đánh cắp ra các ví không thể truy cập được, đồng nghĩa với việc số tiền này đã bị "thiêu hủy" và hoàn toàn rời khỏi vòng lưu thông. Đây là lần đầu tiên nhóm Predatory Sparrow công khai một vụ việc quy mô lớn nhắm vào thị trường tiền mã hóa của Iran.

Vụ hack diễn ra trong bối cảnh các cuộc tấn công mạng giữa Iran và Israel đang gia tăng mạnh mẽ. Mặc dù ban đầu nhóm Predatory Sparrow chỉ được biết đến từ năm 2021, nhưng họ đã thường xuyên nhắm đến các tổ chức của Iran và thể hiện xu hướng ủng hộ lập trường của Israel. Ganjeshke Darande, tên Farsi của nhóm này, đã trở thành một cái tên khá nổi bật trong các cuộc tấn công không gian mạng giữa hai quốc gia.

Các bản tin từ IRIB cho biết rằng Israel đã khởi động một cuộc chiến tranh mạng quy mô lớn nhằm làm gián đoạn cơ sở hạ tầng số của Iran trong bối cảnh xung đột quân sự đang diễn ra. Điều này đã làm dấy lên lo ngại rằng các cuộc tấn công mạng từ phía Israel có thể tiếp tục gia tăng, gây khó khăn cho các dịch vụ trực tuyến và ngân hàng của Iran. Các nhà phân tích an ninh mạng cảnh báo rằng, tình hình này có thể làm gia tăng độ căng thẳng giữa hai quốc gia và mở rộng thành một cuộc chiến tranh mạng toàn diện.

Nguồn: TechCrunch, Elliptic, bbc.com, IRIB, Intel