
آیا هک Nobitex به شناسایی جاسوسان اسرائیلی برای ایران انجامید؟
- احتمال ارتباط نفوذ به صرافی Nobitex با دستگیری سه جاسوس اسرائیلی.
- استفاده احتمالی از دادههای هکشده برای شناسایی عوامل مرتبط با ایران.
- افشاگری درباره تراکنشهای مشکوک و نگرانی از شفافیت Nobitex.

ارتباط احتمالی هک Nobitex با دستگیری جاسوسان اسرائیلی؛ گزارش جدید
ماجرای هک صرافی Nobitex همچنان در حال گسترش است و به نظر میرسد موضوع فقط به سرقت مبالغ گمشده محدود نمیشود؛ چرا که گزارشهای جدید به ایجاد ارتباطی میان این رخنه امنیتی و دستگیری اخیر سه شهروند اسرائیلی اشاره دارند.
به گفته پلتفرم هوشمندی بلاکچین TRM Labs، مقامات اسرائیلی سه نفر را به اتهام جاسوسی برای ایران بازداشت کردهاند. این افراد که بین ۱۹ تا ۲۸ سال سن دارند، ظاهراً توسط عوامل ایرانی برای انجام ماموریتهای اطلاعاتی در ازای دریافت ارز دیجیتال جذب شده بودند.
فعالیتهای آنان شامل نظارت و عکاسی از اماکن نظامی، نصب نوشتههای گرافیتی طرفدار ایران و ردیابی مسئولان بلندپایه بوده است. جزئیات این دستگیریها در ۲۴ ژوئن منتشر شد، یعنی تنها چند روز پس از هک Nobitex در ۱۸ ژوئن.
در این حمله سایبری که بیش از ۹۰ میلیون دلار خسارت داشت، گروه هکری Gonjeshke Darande (گنجشک درنده) نقش داشته است؛ این گروه که با نام Predatory Sparrow هم شناخته میشود، بهعنوان هکری طرفدار اسرائیل شناخته شده و زیرساختهای مرتبط با ایران را هدف قرار داده است.
به گزارش TRM Labs، این حمله سایبری میتواند بیش از سرقت دارایی بوده باشد. هرچند هنوز ارتباط مستقیمی بین این دو رویداد تایید نشده، اما بررسیها نشان میدهد دادههای بدستآمده از رخنه امنیتی Nobitex ممکن است نقش مهمی در شناسایی افراد بازداشتشده داشته باشند.
هم تیمهای سایبری اسرائیل و هم گروه Gonjeshke Darande سابقه استفاده از ابزارهای سایبری برای جمعآوری اطلاعات را دارند و در این ماجرا شاید به دادههای داخلی مانند اطلاعات کیفپول، مدارک احراز هویت (KYC) یا ارتباطات خصوصی دسترسی یافتهاند؛ دادههایی که میتوانند به شناسایی عوامل ایرانی یا رصد پرداختها به این افراد کمک کند.
این احتمال زمانی تقویت میشود که اندکی پس از هک، دادههای حساس صرافی Nobitex افشا شد که نشاندهنده نفوذ عمیق هکرها به زیرساخت صرافی است.
گفته میشود افراد بازداشتشده برای هر عملیات هزاران دلار دریافت کردهاند و این وجوه از طریق مسیرهای ناشناس ارسال شده است. مقامات اسرائیلی اعلام کردند که این پرداختها قابل ردیابی در بلاکچین بوده و بخشی از مدارک پرونده هستند.
همزمان بررسی هک Nobitex جابجایی مشکوک وجوه توسط این صرافی در ماههای اخیر را نیز آشکار کرد؛ جابهجاییهایی که با فعالیتهای مجرمانه و احتمالا پولشویی ارتباط داشتهاند. تحقیقات جداگانه، نقلوانتقالهای ساختارمند و مخفیانهای را نشان میدهد و در برخی موارد، این مبالغ به کیف پولهایی مرتبط با عوامل مخرب وصل شدهاند.
افشای احتمالی ارتباط این اقدامات با جاسوسی سایبری، تردیدهای بیشتری درباره شفافیت و عملکرد صرافی Nobitex ایجاد کرده است.