Iransko kibernetičko zapovjedništvo naredilo je visokim dužnosnicima i njihovim sigurnosnim timovima da izbjegavaju IT opremu spojenu na telekomunikacijske mreže, što je znak straha od digitalnih poremećaja iz Izraela. Vijest je u utorak objavila novinska agencija Fars, koja je povezana s Iranskom revolucionarnom gardom. Lukasz Olejnik, gostujući viši znanstveni suradnik Odjela za ratne studije na King's Collegeu u Londonu, rekao je za Politico da iranska odluka da izbjegava povezane uređaje signalizira duboku zabrinutost da se obični uređaji mogu hakirati i manipulirati njima.
- To sugerira da se Teheran boji da protivnici mogu koristiti povezane uređaje za praćenje, presretanje ili čak ciljanje ključnih dužnosnika - objasnio je Olejnik.
Pageri i Hezbollah 2024
Izraelske službe su 17. i 18. rujna 2024. izvele ingenioznu i Bondovsku akciju pod nazivom 'Operacija Grim Beeper'. U toj operaciji Izrael je podmetnuo eksplozive u pejdžere koji su koristili članovi Hezbollaha baš zbog Izraela. Paigere se smatra starom analognom tehnologijom koje nije moguće prisluškivati i pratiti kao mobitele. U eksplozijama je ubijeno nekoliko pripadnika Hezbollaha, a 3000 su ozlijeđene.
- Izrael je definitivno kibernetička supersila. U mnogočemu bih ga svrstao u kategoriju SAD-a ili Kine, iako manjeg, samo u smislu njegovih ukupnih sposobnosti - rekao je Matt Pearl, bivši direktor za nove tehnologije u Vijeću nacionalne sigurnosti tijekom Bidenove administracije. I Iran i Izrael su moćni akteri u kibernetičkoj sigurnosti. Stručnjaci su rekli da se operacije kibernetičkog ometanja i špijunaže često provode u pozadini izravnih vojnih sukoba. Tel Aviv ima vještu bazu kibernetičkih talenata i bliske odnose između vlade i privatnog sektora. Također se smatra da ima jače kibernetičke sposobnosti i naprednu tehnologiju, što omogućuje sofisticiranije digitalne napade.
Iako se Iran smatra glavnim suparnikom zapadnih zemalja - uz Kinu, Sjevernu Koreju i Rusiju - njegove kibernetičke operacije prvenstveno su usmjerene na špijunažu, a ne na poremećaje. Iranski nuklearni program također je bio meta jedne od najzloglasnijih kibernetičkih ofenzivnih operacija u povijesti: SAD i Izrael navodno su stajali iza napada zlonamjernim softverom Stuxnet koji je značajno oštetio nuklearne napore zemlje 2010. godine.
Hakirali iransku banku
Hakerska skupina protiv iranske vlade s potencijalnim vezama s Izraelom i dugogodišnjim iskustvom u destruktivnim kibernetičkim napadima na Iran u utorak je na društvenim mrežama tvrdila da je uništila podatke u iranskoj državnoj banci Sepah. Skupina poznata kao Gonjeshke Darande ili 'Grabežljivi vrabac' hakirala je banku jer su je optužili da pomaže u financiranju iranske vojske, prema jednoj od poruka objavljenih na internetu.
Hakiranje se događa usred rastućeg neprijateljstva između Izraela i Irana, nakon što je Izrael prošli tjedan napao više vojnih i nuklearnih ciljeva u Iranu. Obje strane su od tada izvele više raketnih napada jedna na drugu.
Reuters nije mogao odmah potvrditi napad na Bank Sepah. Web stranica banke bila je nedostupna u utorak, a njezina londonska podružnica, Bank Sepah International plc, nije odmah odgovorila na zahtjev za komentar poslan e-poštom.
Prema izraelskim medijima, klijenti su imali problema s pristupom svojim računima.
Napad na kriptovalute
Iranska kripto mjenjačnica Nobitex iskorištena je za krađu digitalne imovine u vrijednosti većoj od 63 milijuna eura prema navodima on-chain istraživača ZachXBT-a. Napad, otkriven u objavi na Telegramu u srijedu, ispraznio je najmanje 63 milijuna eura imovine s Tron mreže i blockchainova kompatibilnih s Ethereum Virtual Machine (EVM), iako je potvrđeno da je izgubljen samo dio sredstava.
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
WARNING!
In 24 hours, we will release Nobitex's source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!
The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
ZachXBT je primijetio da su napadači koristili takozvanu "vanity adresu" kako bi iskoristili protokol, što je dovelo do "sumnjivih odlijeva" iz više novčanika povezanih s Nobitexom. Vanity adresa označava javnu adresu novčanika koja sadrži određeni niz znakova koje korisnik sam definira. Prvih 49 milijuna dolara ukradeno je putem adrese “TKFuckiRGCTerroristsNoBiTEXy2r7mNX”. Druga korištena adresa bila je “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”, prema podacima s Tronscana.
Proizraelska hakerska grupa koja sebe naziva “Gonjeshke Darande” preuzela je odgovornost za hakiranje mjenjačnice Nobitex.
U objavi na platformi X, grupa je najavila da će unutar 24 sata objaviti izvorni kod i interne dokumente mjenjačnice, uz upozorenje da će preostala sredstva na platformi “biti u opasnosti. Mjenjačnica Nobitex je u središtu napora režima da financira terorizam širom svijeta, kao i omiljeni alat režima za kršenje sankcija,” navela je grupa.
bypassing sanctions doesn't pay @nobitexmarket pic.twitter.com/JPo0xmTBB2
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
Teheran je koristio Nobitex kako bi zaobišao dugogodišnje ekonomske sankcije koje im je uveo Zapad (čitaj: SAD).
