Алжирский ресурс MenaDefense сообщает любопытные детали об израильских кибероперациях против Ирана, а также о вовлеченности в них украинских киберспециалистов. Так, отмечается, что хакерская группа Gonjeshke Darande 18 июня взломали криптоплатформу Nobitex, похитив различных криптовалют на общую сумму до 90 млн долл. При этом хакеры не ставили целью обогащение, а переводили крипотовалюту на другие кошельки с лозунгами антииранской направленности.
Примечательно, что адреса, на которые переводились похищенные средства, находятся под защитой особенно сильных паролей, не поддающихся взлому. Отмечается, что накануне те же хакеры атаковали иранский банк Sepah, уничтожив имеющиеся там данные, а также затруднив работы банковских сервисов.
Считается, что за хакерами стоял Израиль, но при этом им помогали и американские спецслужбы. Для реализации этих акций они заблаговременно передали хакерским группировкам специальное программное обеспечение (СПО), предназначенное для взлома китайских и иранских систем защиты, использовавшихся Тегераном. Целью удара являлась дестабилизация иранской финансовой системы. При этом атака киберпреступников на иранские объекты и финансовую систему лишь первый этап масштабной операции Вашингтона против криптобирж и банков в различных регионах мира, используемых для обхода американских санкций.
Ее реализация через возможности «анонимных хакеров», не ассоциируемых с США, вписывается в американскую стратегию по созданию проблем «чужими руками» своим военно-политическим конкурентам. Она позволит избежать осложнений в отношениях с азиатскими, европейскими и ближневосточными союзниками, чьи финансовые центры также попадут под удар.
Чтобы понять суть атаки, необходимо разобраться в роли Nobitex в Иране. В стране, задыхающейся от международных санкций, криптовалюты стали спасательным кругом. Nobitex, через которую, по данным Chainalysis, проходит входящих транзакций на сумму более 11 млрд долл., является опорой для тех, кто пытается обойти эти ограничения. Расследования выявили тревожные связи между платформой и представителями иранского режима, а также с такими находящимися под санкциями группировками, как ХАМАС и хуситы.
Нацелившись на Nobitex, хакеры не просто крадут средства: они атакуют стратегический инструмент Тегерана, посылая чёткий сигнал тем, кто использует криптовалюту для борьбы с мировым порядком. Последствия были мгновенными. После взлома объёмы торгов на Nobitex упали более чем на 70%, что является признаком кризиса доверия. Атака на Nobitex — лишь вершина более масштабного цифрового конфликта.
По данным издания Wired, американские спецслужбы также предположительно поставляли аналогичное программное обеспечение хакерским группам из Киева, чья задача заключалась в подрыве работы европейских финансовых учреждений, используемых Ираном и Китаем для обхода санкций. Но вместо того чтобы выполнять приказы, украинские хакеры, предположительно, использовали этот инструмент для сведения счётов со своими противниками в Европейском союзе, включая Венгрию и другие государства. Этот перехват подчёркивает риски, связанные с передачей цифрового оружия независимым субъектам, даже тем, кто, по всей видимости, находится под контролем.
Автор публикации в Wired отмечает, что с момента возобновления работы Nobitex 9 июля 2025 года, до 28 июля 2025 года, о новых серьёзных инцидентах не сообщалось. Но эта история ставит серьезный вопрос. Не становятся ли криптовалюты, часто рекламируемые как способ освободиться от традиционных систем, полем битвы для государств? И что мы, обычные пользователи, можем сделать перед лицом этих цифровых войн, где хакеры становятся новыми солдатами?
