TRM Labs ชี้ช่องโหว่ Nobitex อาจถูกใช้ล่าตัวสายลับอิหร่านในอิสราเอล
#Nobitex #ทันหุ้น - ข้อมูลจาก The Block ได้ระบุว่า แพลตฟอร์มวิเคราะห์คริปโต TRM Labs ได้ตั้งข้อสังเกตว่า หน่วยไซเบอร์ของอิสราเอลอาจใช้ประโยชน์จากการแฮก Nobitex ศูนย์ซื้อขายคริปโตมูลค่า 90 ล้านดอลลาร์ เพื่อรวบรวมข้อมูลภายในและจับกุมสายลับอิหร่าน
ในรายงานล่าสุด TRM Labs ได้อ้างถึงการจับกุมบุคคลสามคนในอิสราเอลเมื่อเร็วๆ นี้ ซึ่งต้องสงสัยว่าดำเนินการจารกรรมให้กับอิหร่าน ทั้งการสอดแนม การโฆษณาชวนเชื่อ และการรวบรวมข่าวกรอง ผู้ต้องสงสัยสองคนได้รับค่าจ้างเป็นคริปโตเคอร์เรนซี
"การจับกุมครั้งนี้เป็นกรณีสาธารณะที่หาได้ยากของการจารกรรมที่ได้รับการสนับสนุนจากรัฐ ซึ่งสายลับได้รับค่าตอบแทนโดยใช้สินทรัพย์ดิจิทัล" TRM Labs กล่าว "สินทรัพย์ดิจิทัลสามารถอำนวยความสะดวกในการชดเชยข้ามพรมแดนโดยไม่ต้องผ่านช่องทางธนาคารแบบดั้งเดิม ทำให้เป็นเครื่องมือที่มีประสิทธิภาพสำหรับการปฏิบัติการลับ"
ในกรณีของ ดมิทรี โคเฮน ผู้ต้องสงสัยวัย 28 ปี หน่วยข่าวกรองอิหร่านจ่ายเงินคริปโตมูลค่า 500 ดอลลาร์ต่อภารกิจที่เสร็จสมบูรณ์
TRM Labs ตั้งข้อสังเกตว่า การจับกุมเกิดขึ้นเพียงไม่กี่วันหลังจาก Nobitex ศูนย์ซื้อขายคริปโตที่ใหญ่ที่สุดของอิหร่านถูกแฮก
"แม้ว่าทางการอิสราเอลจะยังไม่ยืนยันความเชื่อมโยงระหว่างการแฮกกับการจับกุม แต่ช่วงเวลาและลักษณะทางยุทธวิธีบ่งชี้ถึงความเป็นไปได้ที่จะมีการทับซ้อนทางข้อมูลข่าวกรอง" รายงานระบุ
การโจมตี Nobitex เกิดขึ้นเมื่อวันที่ 18 มิถุนายน โดย Hot Wallet บนเครือข่ายต่างๆ ถูกระบายออก ทำให้เกิดความเสียหายกว่า 90 ล้านดอลลาร์ในสินทรัพย์คริปโตเคอร์เรนซี หลังจากนั้นไม่นานกลุ่มแฮกเกอร์ที่สนับสนุนอิสราเอลชื่อ Gonjeshke Darande ได้อ้างว่าตนเป็นผู้โจมตีทางไซเบอร์ในครั้งนี้
Gonjeshke Darande มีบทบาทมาหลายปี โดยก่อกวนและรวบรวมข่าวกรองจากแพลตฟอร์มที่เกี่ยวข้องกับระบอบการปกครองของอิหร่าน
TRM Labs กล่าวว่าลำดับเหตุการณ์ การโจมตีของอิสราเอลเมื่อวันที่ 13 มิถุนายน การโจมตี Nobitex เมื่อวันที่ 18 มิถุนายน และการประกาศจับกุมเมื่อวันที่ 24 มิถุนายน – ทำให้เกิด "ความเป็นไปได้ในการวิเคราะห์" ว่าหน่วยงานไซเบอร์ในอิสราเอลอาจใช้ข้อมูลภายในจาก Nobitex เช่น ข้อมูลกระเป๋าเงิน หรือประวัติข้อความส่วนตัว
"ไม่มีหลักฐานโดยตรงที่เชื่อมโยงการแฮก Nobitex กับการสอบสวนการจารกรรมที่กำลังดำเนินอยู่ แต่สมมติฐานนี้สอดคล้องกับยุทธวิธีที่ทราบกันดีที่ทีมป้องกันไซเบอร์ของอิสราเอลใช้ และประวัติการปฏิบัติการของ [Gonjeshke Darande]" TRM Labs กล่าว
ในช่วงเวลาใกล้เคียงกับการแฮก แพลตฟอร์มวิเคราะห์ Onchain Chainalysis ได้ระบุว่า Nobitex มีบทบาทสำคัญในพื้นที่คริปโตที่ถูกคว่ำบาตรของอิหร่าน โดยมีความเชื่อมโยงหลายอย่างกับกิจกรรมที่ผิดกฎหมาย
"Nobitex ไม่ใช่แค่ศูนย์ซื้อขายในประเทศเท่านั้น แต่ยังทำหน้าที่เป็นศูนย์กลางที่สำคัญภายในระบบนิเวศคริปโตที่ถูกคว่ำบาตรอย่างหนักของอิหร่าน ทำให้ผู้ใช้งานที่ถูกตัดขาดจากระบบการเงินแบบดั้งเดิมสามารถเข้าถึงตลาดโลกได้" Chainalysis เขียน
Chainalysis เสริมว่า การสอบสวน Onchain ในอดีตได้เชื่อมโยง Nobitex กับผู้กระทำผิดกฎหมาย รวมถึงผู้ดำเนินการ ransomware ที่เกี่ยวข้องกับ IRGC และศูนย์ซื้อขายคริปโตของรัสเซียที่ถูกคว่ำบาตร
ที่มา https://www.theblock.co/post/360065/israeli-cyber-units-used-nobitex-exploit-trm-labs
รู้ทันเกม รู้ก่อนใคร ติดตาม "ทันหุ้น" ได้ทุกช่องทางเหล่านี้
Facebook คลิก https://www.facebook.com/thunhoonnews
Youtube คลิก https://www.youtube.com/c/ThunhoonOfficial
Tiktok คลิก https://www.tiktok.com/@thunhoon