Известна хакерска група, свързвана с Израел, е поела отговорност за мащабна кибератака срещу най-голямата криптоборса в Иран. Смята се, че атаката е била насочена към канали, през които според израелската страна се финансират терористични дейности.
Киберекспертът Любомир Тулев заяви в ефира на „Твоят ден“, че подобни атаки не са новост, а част от продължаващата под повърхността „кибервойна“ между враждуващи държави.
„Ситуацията напомня на Stuxnet от 2007 г., когато код, свързван с МОСАД и западни служби, извади от строя хиляди центрофуги от ядрената програма на Иран“, подчерта Тулев.
Целта: удар по иранските финанси
Според експерта атакуваната криптоборса оперира с милиарди и е под контрола на иранското правителство. Паричните потоци, минаващи през нея, според някои разузнавателни източници, могат да бъдат насочени към подкрепа на терористични мрежи.
„Това е не просто пробив в сигурността. Това е финансово оръжие – предизвиква паника, изтегляне на средства и срив в доверието“, обясни Тулев.
Хакерската група Predatory Sparrow е поела отговорност за атаката и е изпратила ултиматум: потребителите имат 24 часа да изтеглят активите си, преди да загубят достъп до тях.
Как е осъществен пробивът?
Твърди се, че е използвана т.нар. уязвимост от нулев ден – напълно нова пролука в сигурността, която не е документирана и от която нападателите са се възползвали, за да достигнат сорс кода на системата.
„Това дава директен контрол над цялата платформа. Може да се променя не само интерфейсът, а и самата логика и функциониране на борсата“, уточни специалистът.