親イスラエルのハッキング集団 “Predatory Sparrow “は、イラン最大の暗号取引所であるNobitexから9000万ドル以上の暗号通貨を盗み出し、政治的動機によるサイバー攻撃で資金を燃やしたと主張している。
この攻撃は2025年6月18日に発生し、Nobitexは米国東部標準時の午前2時24分にXで最初に侵害を報告した。
「今朝6月19日、当社の技術チームは、当社の報告インフラとホットウォレットの一部への不正アクセスの兆候を検出しました。
“発見次第、直ちにすべてのアクセスを停止し、社内のセキュリティチームがインシデントの範囲を綿密に調査しています。”
その直後、Predatory SparrowはGonjeshke Darande Xアカウントを通じて攻撃の責任を主張し、サイバー攻撃で盗まれた会社のソースコードと内部情報を公開すると約束した。攻撃以来、ノビテックスのウェブサイトはオフラインのままである。
IRGCの “バンク・セパ “の次はノビテックスの番だ。警告!24時間以内に、我々はノビテックスのソースコードと内部情報を内部ネットワークから公開する。その時点以降もそこに残っている資産はすべて危険にさらされます」とPredatory Sparrowの投稿には書かれている。
「ノビテックス取引所は、世界中のテロ資金を調達する政権の努力の中心であり、政権のお気に入りの制裁違反ツールでもある。我々『ゴンジェシュケ・ダランデ』はノビテックスに対してサイバー攻撃を行った。”
ブロックチェーン分析会社Ellipticの報告によると、ノビテックスのウォレットから9000万ドル以上の暗号が流出し、ハッカーが管理するアドレスに流れ込んだという。
しかし、ハッキンググループは、この侵害を利用して盗んだ暗号を自分たちのものにしようとするのではなく、暗号のほぼすべてをバニティアドレスに送った。バニティアドレスとは、”F*ckIRGCterrorists “のような反イスラム共和国防衛隊(IRGC)のメッセージが埋め込まれた暗号化ウォレットアドレスである。
Elliptic社によると、このような長い文字列の名前をバニティアドレスに作成することは “計算不可能 “だという。これは、ハッカーが意図的に暗号を燃やし、誰も再びアクセスできないようにしたことを意味する。
「このハッキングは金銭的な動機によるものではなさそうです」とElliptic社は説明する。
「ハッカーが使用したバニティ・アドレスは、”総当たり “方式で生成されたものである。しかし、今回のハッキングで使われたような長い文字列でバニティ・アドレスを作成することは、計算上不可能である。
Elliptic社の報告によると、Nobitexに関する彼らの調査は、IRGCやイラン指導部との関係も示している。
他の研究者は以前、この取引所を最高指導者アリー・カメネイの親族、IRGC関連の事業利益、制裁を受けた個人と結びつけており、彼らはNobitexを使ってDiskCryptorやBitLockerランサムウェアの操作から発生した資金を移動させたと報告されている。
ハクティビスト集団Predatory Sparrowは、Nobitexの攻撃の前日にイランが支配するBank Sepahに侵入し、金銭的利益よりも混乱と損害に焦点を当てた。
これらの攻撃は、イランが自国のインフラに対するサイバー攻撃がエスカレートするリスクを軽減するため、グローバル・インターネットから自国をますます隔離している中で行われた。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
ITチームが手作業によるパッチ管理をやめる理由
かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。
この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。
Comments