กลุ่มแฮ็กเกอร์ “Predatory Sparrow” ซึ่งสนับสนุนฝ่ายอิสราเอล อ้างว่าได้โจมตีทางไซเบอร์กับ Nobitex แพลตฟอร์มซื้อขายคริปโตที่ใหญ่ที่สุดในอิหร่าน และขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 90 ล้านดอลลาร์ และได้ทำลายเงินดิจิทัลเหล่านั้นทั้งหมดด้วยการโจมตีทางไซเบอร์โดยมีแรงจูงใจทางด้านการเมือง
การโจมตีเกิดขึ้นเมื่อวันที่ 18 มิถุนายน 2025 โดย Nobitex รายงานเหตุการณ์การละเมิดความปลอดภัยครั้งแรกผ่านแพลตฟอร์ม X ในเวลา 02:24 น. ตามเวลา EST
ช่วงเช้าของวันที่ 19 มิถุนายน ทีมเทคนิคของ Nobitex ตรวจพบการโจมตีในโครงสร้างพื้นฐานของระบบรายงาน และ hot wallet ก่อนจะระงับการเข้าถึงทั้งหมดทันที พร้อมเริ่มการตรวจสอบภายในเพื่อประเมินความเสียหายอย่างละเอียด
ไม่นานหลังเกิดเหตุการณ์โจมตี กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Gonjeshke Darande บนแพลตฟอร์ม X ออกมาอ้างว่าเป็นผู้รับผิดชอบ พร้อมข่มขู่ว่าจะเผยแพร่ซอร์สโค้ด และข้อมูลภายในของ Nobitex ที่ถูกขโมยไป ขณะที่เว็บไซต์ Nobitex ยังคงไม่สามารถใช้งานได้
กลุ่มผู้โจมตียืนยันว่า Nobitex คือเป้าหมายถัดไปต่อจากธนาคาร Sepah ของ IRGC พร้อมขีดเส้นตาย 24 ชั่วโมงก่อนเปิดเผยข้อมูล และเตือนว่าทรัพย์สินใดที่ยังคงอยู่ในระบบหลังจากนั้นจะตกอยู่ในความเสี่ยง
พวกเขายังกล่าวหาว่า Nobitex เป็นกลไกสำคัญของรัฐบาลอิหร่านในการสนับสนุนการก่อการร้าย และหลบเลี่ยงมาตรการคว่ำบาตร โดยย้ำว่าการโจมตีครั้งนี้เป็นฝีมือของเครือข่าย Gonjeshke Darande
Elliptic เผยว่าสินทรัพย์คริปโตมูลค่ากว่า 90 ล้านดอลลาร์ถูกขโมยออกจากกระเป๋าเงินของ Nobitex และโอนไปยังแอดเดรสที่กลุ่มแฮ็กเกอร์ควบคุมอยู่ โดยแทนที่จะเก็บไว้ใช้เอง กลุ่มแฮ็กเกอร์กลับส่งสินทรัพย์ส่วนใหญ่ไปยัง vanity addresses ที่ฝังข้อความต่อต้าน IRGC อย่างชัดเจน เช่น “F*ckIRGCterrorists”
จากรายงานของ Elliptic แฮ็กเกอร์ใช้แอดเดรสแบบ vanity ซึ่งต้องใช้พลังการประมวลผลมหาศาลในการสร้าง โดยเฉพาะอย่างยิ่งการฝังข้อความที่ยาวขนาดนี้ ซึ่งแทบจะเป็นไปไม่ได้ในทางคำนวณ การกระทำนี้จึงเป็นการทำลายคริปโตที่ขโมยมาอย่างจงใจ เพื่อป้องกันไม่ให้ใครสามารถนำกลับมาใช้ได้อีก รวมถึงตัวแฮ็กเกอร์เองด้วย Elliptic ระบุว่า การโจมตีครั้งนี้ไม่ได้มาจากแรงจูงใจทางด้านการเงิน
vanity addresses ที่แฮ็กเกอร์ใช้ถูกสร้างขึ้นโดยใช้เทคนิค "brute force" ซึ่งเกี่ยวข้องกับการสร้าง cryptographic key pairs จำนวนมากจนกว่าจะได้ข้อความที่ต้องการ แต่การสร้างที่อยู่ปลอมด้วยสตริงข้อความที่ใช้ในการแฮ็กนี้เป็นไปไม่ได้ในเชิงคอมพิวเตอร์
นอกจากนี้ Elliptic ยังรายงานว่า จากการสืบสวน Nobitex พบความเชื่อมโยงกับกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) และผู้นำระดับสูงของอิหร่าน
ก่อนหน้านี้ มีนักวิจัยได้เชื่อมโยงแพลตฟอร์มนี้เข้ากับบุคคลที่ถูกคว่ำบาตร ธุรกิจที่เกี่ยวข้องกับ IRGC รวมถึงญาติของอยาตอลเลาะห์ อาลี คาเมเนอี ผู้นำสูงสุด ซึ่งมีรายงานว่าบุคคลเหล่านี้ได้ใช้ Nobitex ในการเคลื่อนย้ายเงินทุนที่ได้จากปฏิบัติการเรียกค่าไถ่ด้วยมัลแวร์ DiskCryptor และ BitLocker
กลุ่ม hacktivist Predatory Sparrow เจาะระบบธนาคาร Bank Sepah ซึ่งอยู่ภายใต้การควบคุมของอิหร่าน เพียงหนึ่งวันก่อนการโจมตี Nobitex โดยมีเป้าหมายเพื่อสร้างความปั่นป่วน และความเสียหาย มากกว่าการแสวงหาผลประโยชน์ทางการเงิน
การโจมตีดังกล่าวเกิดขึ้นในขณะที่อิหร่านพยายามแยกตัวออกจากอินเทอร์เน็ตสากลมากขึ้น เพื่อลดความเสี่ยงที่การโจมตีทางไซเบอร์ ซึ่งอาจแพร่กระจาย และส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญของประเทศ
ที่มา : bleepingcomputer
You must be logged in to post a comment.