Hacker Israel tấn công sàn tiền số lớn nhất Iran, cướp 90 triệu USD rồi... "đốt sạch"

[Khánh Vân]

Nhóm tin tặc Predatory Sparrow của Israel đã nhanh chóng đứng ra nhận trách nhiệm về vụ việc. Trong một động thái bất thường, thay vì tẩu tán, nhóm này đã gửi toàn bộ số tiền cướp được vào các ví không thể truy cập, khiến ít nhất 90 triệu USD tài sản số "bốc hơi" hoàn toàn.

Sàn tiền số lớn nhất Iran bị tấn công​

Sàn giao dịch tiền mã hóa lớn nhất tại Iran, Nobitex, vừa cho biết họ đã trở thành nạn nhân của một cuộc tấn công mạng quy mô lớn. Toàn bộ tài sản của khách hàng được lưu trữ trong các "ví nóng" của sàn đã bị rút sạch.

Theo thông tin được chính nền tảng này cung cấp, đã có một truy cập trái phép vào cơ sở hạ tầng ví nóng của họ, nơi công ty lưu trữ một phần tài sản của khách hàng để có thể thực hiện các giao dịch nhanh chóng. Nobitex cho biết họ đang trong quá trình điều tra sự cố. Trong giai đoạn này, cả trang web và ứng dụng của sàn đều sẽ không thể truy cập được.

Cướp tiền rồi "đốt sạch": Động thái bất thường của hacker​

Các dữ liệu trên chuỗi khối (blockchain) cho thấy các hacker đã đánh cắp một lượng tài sản số trị giá ít nhất 90 triệu USD và đã tẩu tán chúng qua nhiều giao dịch khác nhau.

Tuy nhiên, trong một diễn biến đầy bất ngờ, công ty phân tích blockchain Elliptic đã điều tra ra rằng, các tin tặc sau đó đã "đốt" toàn bộ số tiền mà chúng đã cướp được. Cụ thể, chúng đã gửi toàn bộ số tài sản này đến những địa chỉ ví không thể truy cập được (unrecoverable wallets). Như vậy, số tiền này đã hoàn toàn bị loại bỏ khỏi lưu thông, cho thấy mục đích của vụ tấn công không phải là vì tiền.

Sau khi vụ hack được công bố, người dùng trên mạng xã hội cho biết đã có một làn sóng rút tiền ồ ạt khỏi sàn Nobitex. Trước đó, Nobitex từng công bố họ có tới 10 triệu khách hàng.

Nhóm hacker Israel nhận trách nhiệm​

Nhóm hacker có liên quan đến Israel, Predatory Sparrow, đã nhanh chóng đứng ra nhận trách nhiệm về cuộc tấn công này. Trong một bài đăng trên mạng xã hội X, tổ chức này cho biết họ nhắm vào Nobitex vì những cáo buộc cho rằng sàn giao dịch này đã tham gia vào việc “tài trợ cho khủng bố” và giúp cho các nhà chức trách của Iran có thể vượt rào các lệnh trừng phạt quốc tế.
Chỉ một ngày trước đó, nhóm tin tặc này cũng đã tự nhận mình là bên đứng sau cuộc tấn công vào ngân hàng Sepah của Iran. Vụ việc đó đã khiến cho mạng lưới máy ATM của nước này bị ngưng trệ trên diện rộng.

Bối cảnh "chiến tranh mạng" Iran-Israel​

Tin tức về vụ tấn công mạng nhắm vào Nobitex xuất hiện trong bối cảnh Israel và Iran đang liên tục có các cuộc tấn công qua lại bằng tên lửa, gây ra những thiệt hại cho cả đôi bên. Hãng thông tấn Iran IRIB cho rằng đang có một cuộc tấn công mạng toàn diện nhắm vào nước này, được phát động bởi Israel, với mục tiêu là phá hủy các hạ tầng kỹ thuật số nhằm gây đình trệ các dịch vụ khác.

Hiện tại, những người đứng sau nhóm hacker Predatory Sparrow vẫn còn là một bí ẩn. Trang công nghệ TechCrunch cho rằng họ có thể có liên quan đến các lợi ích của nhà nước Israel. Trong quá khứ, tổ chức này cũng đã nhiều lần thực hiện các cuộc tấn công mạng mang tính phá hoại nhắm vào các mục tiêu tại Iran.

Vụ tấn công lần này không chỉ là một vụ việc an ninh mạng đơn thuần, mà còn là một phần trong cuộc đối đầu địa chính trị và quân sự ngày càng căng thẳng giữa hai quốc gia tại khu vực Trung Đông.

 

[Thanh Sơn]

Israel khốn từ Hacker đến chính phủ