Israele: l’hack a Nobitex sfruttato per scovare le spie iraniane
Di Davide Grammatica
L’hack al cex iraniano Nobitex sarebbe stato sfruttato dalle autorità israeliane per identificare degli agenti di spionaggio dell’Iran
Un cex al centro della guerra
Secondo quanto segnalato da una ricerca di TRM Labs, il recente attacco al cex iraniano Nobitex da parte di un gruppo informatico associato a Israele potrebbe avere avuto implicazioni ben diverse dal semplice furto di fondi crypto. Esisterebbe infatti la possibilità che le le unità cyber israeliane abbiano utilizzato i dati compromessi per identificare agenti di spionaggio iraniani.
Proprio nei giorni successivi all’attacco (di cui abbiamo trattato nelle scorse settimane), ci sarebbero stati tre diversi arresti in Israele con i coinvolti accusati del reato di spionaggio a favore dell’Iran. Due dei sospettati sarebbero stati pagati in crypto.
“Le criptovalute possono facilitare pagamenti transfrontalieri senza passare per i canali bancari tradizionali, rendendole uno strumento efficace per operazioni sotto copertura”, si legge nel report di TRM Labs.
Le tempistiche degli avvenimenti, del resto, rendono il tutto molto verosimile. Il 13 giugno Israele effettua i primi raid contro l’Iran, il 18 giugno si registra l’hack di Nobitex, e il 24 giugno si effettuano gli arresti.
Il ruolo strategico di Nobitex
Il gruppo hacker Gonjeshke Darande, considerato vicino a Israele, aveva rivendicato l’attacco sostenendo di mirare a piattaforme “che finanziano il terrorismo iraniano”.
“Non esiste al momento prova diretta che colleghi l’hack di Nobitex alle indagini per spionaggio in corso”, afferma TRM Labs. “Ma l’ipotesi è coerente con le note tattiche delle unità israeliane”.
Chainalysis ha sottolineato che Nobitex non è un semplice exchange locale, ma un nodo strategico che consente agli utenti iraniani, esclusi dal sistema finanziario tradizionale a causa delle sanzioni, di accedere ai mercati globali.
Allo stesso tempo, il cex è anche casa di operatori di ransomware legati all’IRGC (Corpo delle Guardie Rivoluzionarie Islamiche), nonché nodo di scambio per exchange russi sanzionati.
Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!
