U značajnoj eskalaciji sajber rata na Bliskom istoku, pretpostavljeni izraelski državni akteri prijetnji, koji djeluju pod nazivom “Gonjeshke Darande” (Predatorna Vrabac), uspješno su infiltrirali Nobitex, najveću iransku razmjenu kriptovaluta, 18. juna 2025. godine.
Umjesto izvlačenja sredstava za profit, napadači su namjerno uništili oko 90 miliona američkih dolara u raznim kriptovalutama prebacujući ih na nevažeće adrese novčanika koje sadrže politički nabijeni niz “FuckiRGCTerroristsNoBiTE”, čime su direktno implicirali Iransku islamsku revolucionarnu gardu (IRGC).
Napad se dogodio unutar nestabilnog geopolitičkog konteksta, samo pet dana nakon što su izraelski zračni napadi ciljali ključne iranske vojne i nuklearne objekte 13. juna, što je izazvalo neposrednu odmazdu Irana.
Ciljajući finansijsku instituciju optuženu za izbjegavanje sankcija, Gonjeshke Darande su nastojali izvesti simboličan udar na iransku ekonomsku infrastrukturu, istovremeno izlažući navodnu korupciju režima.
Istraživači Outpost24 identifikovali su da je operacija nosila oznake dugoročnog strateškog planiranja, s dokazima koji sugerišu da su akteri prijetnji uspostavili stalni pristup internim sistemima Nobitexa davno prije izvođenja konačnog napada.
Tajming se čini proračunatim kako bi se maksimizirao i psihološki i finansijski utjecaj tokom pojačanih regionalnih napetosti.
Tehnička sofisticiranost grupe postala je još očiglednija kada su objavili potpuni izvorni kod Nobitexa na Telegramu, otkrivajući osjetljive konfiguracije implementacije, interne mehanizme privatnosti i skripte povezane sa sistemima upravljanja hladnim novčanicima.
Objavljene unutrašnje konfiguracije servera Nobitexa od strane aktera prijetnji, demonstriraju pristup pozadinskoj infrastrukturi i resursima podatkovnih centara.
Metodologija infiltracije je vjerovatno uključivala eksploataciju privilegovanih vjerodajnica dobijenih kroz prethodno izviđanje ili moguću saradnju unutar kompanije.
Prema javnom saopštenju Nobitexa, neovlašteni pristup pogodio je dijelove njihove infrastrukture, uključujući vruće novčanike, što je dovelo do hitne suspenzije usluga i izolacije kompromitovanih servera.
Ovaj incident predstavlja evoluciju u sajber-omogućenim geopolitičkim sukobima, gdje je infrastruktura kriptovaluta postala nova front linija u sukobima na državnom nivou. Nobitex procjenjuje da će napori za oporavak zahtijevati 4-5 dana, dodatno zakomplikovani nacionalnim prekidima interneta u Iranu nakon napada.
Stručnjaci za sajber sigurnost očekuju dodatne napade na iranske finansijske institucije u narednim sedmicama, posebno one sa navodnim vezama sa izbjegavanjem sankcija ili kanalima finansiranja IRGC-a.
