Teheran | EGINDO.co – Kelompok peretas anti-Iran yang mungkin memiliki hubungan dengan Israel mengumumkan serangan terhadap salah satu bursa mata uang kripto terbesar di Iran pada hari Rabu, menghancurkan hampir $90 juta dan mengancam akan mengungkap kode sumber platform tersebut.
Sebuah kelompok yang dikenal sebagai Gonjeshke Darande, atau “Predatory Sparrow,” mengklaim serangan tersebut, menjadikannya operasi kedua kelompok tersebut dalam dua hari. Pada hari Selasa, kelompok tersebut mengklaim telah menghancurkan data di Bank Sepah milik negara Iran di tengah meningkatnya permusuhan dan serangan rudal antara Israel dan Iran.
Serangan hari Rabu menargetkan Nobitex, salah satu bursa mata uang kripto terbesar di Iran. Platform tersebut diduga membantu pemerintah Iran menghindari sanksi dan membiayai operasi terlarang di seluruh dunia, para peretas mengklaim dalam sebuah pesan yang diunggah ke saluran media sosialnya pada hari Rabu dini hari.
Situs web Nobitex tidak tersedia pada hari Rabu. Pesan yang dikirim ke saluran dukungan perusahaan di Telegram tidak dibalas. Gonjeshke Darande tidak menanggapi permintaan komentar.
Nobitex mengatakan dalam sebuah posting di X bahwa mereka telah menarik situs web dan aplikasinya secara offline karena meninjau “akses tidak sah” ke sistemnya.
Gonjeshke Darande adalah kelompok peretas mapan dengan sejarah serangan siber canggih yang menargetkan Iran. Operasi tahun 2021 yang diklaim oleh kelompok tersebut menyebabkan pemadaman pompa bensin yang meluas, sementara serangan tahun 2022 yang menargetkan pabrik baja Iran menyebabkan kebakaran besar dan kerusakan nyata secara offline.
Israel tidak pernah secara resmi mengakui bahwa mereka berada di balik kelompok tersebut, meskipun media Israel telah banyak melaporkan Gonjeshke Darande sebagai “terkait dengan Israel.”
Serangan hari Rabu dimulai pada dini hari ketika dana dipindahkan ke dompet yang dikendalikan peretas yang mengecam Korps Garda Revolusi Islam (IRGC), menurut firma analisis blockchain TRM Labs, yang mematok total pencurian sekitar $90 juta di berbagai jenis mata uang kripto.
Cara dompet yang dikendalikan peretas dibuat menunjukkan bahwa peretas tidak akan dapat mengakses uang yang dicuri, yang berarti bahwa peretas “secara efektif membakar dana untuk mengirim pesan politik kepada Nobitex,” kata firma analisis blockchain Elliptic dalam sebuah posting blog.
Posting Elliptic membagikan bukti bahwa Nobitex telah mengirim dan menerima dana ke dompet mata uang kripto yang dikendalikan oleh kelompok-kelompok yang memusuhi Israel, termasuk Jihad Islam Palestina, Hamas, dan Houthi Yaman.
Senator Elizabeth Warren dan Angus King telah menyuarakan kekhawatiran tentang peran Nobitex dalam memungkinkan penghindaran sanksi Iran dalam surat Mei 2024 kepada pejabat tinggi pemerintahan Biden, mengutip laporan Reuters dari tahun 2022.
Andrew Fierman, kepala intelijen keamanan nasional di Chainalysis, mengonfirmasi dalam email kepada Reuters bahwa nilai serangan itu sekitar $90 juta dan kemungkinan besar bermotif geopolitik, mengingat uang itu dibakar.
Chainalysis “sebelumnya telah melihat pelaku ransomware yang berafiliasi dengan IRGC memanfaatkan Nobitex untuk menguangkan keuntungan, dan kelompok proksi IRGC lainnya memanfaatkan platform tersebut,” kata Fierman.
Sumber : CNA/SL