Íráncům se nedopíšete: režim přišel o krypto za dvě miliardy a zpomal internet
foto: Worldspectrum / pexels/Kryptoměna Bitcoin (ilustrační foto)
Konflikt mezi Íránem a Izraelem by nebyl válkou 21. století, kdyby kromě fyzické roviny nezahrnoval také online prostředí. Hackerská skupina Gonjeshke Darande v tomto týdnu provedla hned dva útoky, při kterých spálila téměř dvě miliardy dolarů z íránské krypto burzy Nobitex.
Válka mezi Izraelem a Íránem, která oficiálně trvá teprve týden, se velmi rychle rozvinula do několika paralelních rovin a ukazuje, jak komplexní a mnohovrstevnaté mohou být moderní ozbrojené konflikty. Média i analytici nejčastěji upozorňují na přímé vojenské střety, tedy ostřelování pomocí dronů, vypouštění balistických raket nebo útoky na infrastrukturu a vojenské objekty. Méně viditelná, ale neméně důležitá, je však online dimenze války, která se odehrává paralelně a má za cíl destabilizovat protivníka nejen fyzicky, ale především ekonomicky a psychologicky.
Psali jsme
Íránské hlavní město Teherán a další strategická místa v zemi čelí intenzivnímu bombardování. Jak se válečný konflikt s Izraelem promítne…
Dva útoky Gonjeshke Darande v jednom týdnu
Hackerská skupina Gonjeshke Darande, známá též pod anglickým označením „Predatory Sparrow“ (dravý vrabec), se v polovině tohoto týdne přihlásila hned ke dvěma koordinovaným kyberútokům na klíčové subjekty íránského finančního systému – konkrétně na státní banku Bank Sepah a největší kryptoměnovou burzu v zemi, Nobitex. Kyberútok na největší íránskou banku Bank Sepah měl být proveden v úterý 17. června a tuto skutečnost hackerská skupina ohlásila v tomto příspěvku na sociální síti X. Cílem útoku měla být data především citlivá banky.
Podle prohlášení skupiny bylo důvodem kyberútoku obcházení mezinárodních sankcí, které měla banka provádět za účelem financování balistických raket, íránského jaderného programu a terorismu na Blízkém východě. Na konci prohlášení skupina navíc poděkovala „statečným” Íráncům, kteří měli s útokem skupině pomoci, čímž naznačila spolupráci ze strany obyvatel země. Žádné bližší informace nebo konkrétní důsledky útoku však skupina blíže nekomentovala. Podle agentury Reuters se pravost útoku nepodařilo ověřit, avšak webové stránky Bank Sepah ve středu přestaly fungovat.
Útok na banku nestačil, na řadu přišla kryptoměnová burza Nobitex
Druhý útok, provedený hned o den později ve středu 18. června, byl mířený na íránskou kryptoměnovou burzu Nobitex, která má sídlo v hlavním městě Íránu, Teheránu. Hackeři tento čin opět oznámili v příspěvku na sociální síti X, kde navíc také sdělili, že z v rámci útoku z kryptopeněženek měli ukrást až 90 milionů dolarů (asi 1,9 miliardy Kč). Sama společnost Nobitex dle CNN informace o útoku částečně potvrdila protože uvedla, že přístup na kryptoměnovou burzu je zatím pozastaven. Webové stránky společnosti Nobitex jsou v současné době stále nefunkční. Britská technologická společnost specializující se na analýzu blockchainu a sledování kryptoměnových transakcí Ellliptic ukradení finančních prostředků následně potvrdila.
Hackeři z Gonjeshke Darande si peníze nenechali, ale spálili je
Podle vyjádření hackerské skupiny na sociální síti X však prostředky z účtů nebyly vybrány, ale byly naopak tzv. „burned out”, tedy spáleny. Miliony dolarů ve známých digitálních aktivech jako Bitcoin, Tron, Ethereum, nebo Solana tak byly přesunuty na tzv. burn adresy, což jsou speciální peněženky bez známého soukromého klíče. Tímto krokem byly všechny prostředky nenávratně odstraněny z oběhu. Tyto burn adresy byly navíc vytvořeny s názvy obsahujícími urážlivé zprávy vůči Íránským revolučním gardám, což spíše než o snaze využít válečné situace k obohacení svědčí o pokusu poškodit íránský režim.
Je za útokem na íránskou kryptoměnu Izrael?
Podle francouzského deníku Le Monde koná hackerská skupina Gonjeshke Darande útoky proti Íránu již od roku 2019, avšak veřejně se k nim přihlásila až v roce 2021, když zaútočila na íránské dráhy a ministerstvo zahraničí. Jejich motivací je dle médií jako CNN nebo Reuters napojení na Izrael, avšak tyto informace se nepodařilo potvrdit. Oficiální izraelstší političtí nebo vojenští představitelé totiž informace o napojení skupiny na Izrael nepotvrdili ani nevyvrátili. Budeme si muset počkat.
Íránský režim zpomalil rychlost internetu v zemi
Írán si je však krypto hrozby rozhodně vědom a snaží se proti možným dalším činům připravit preventivní opatření. V reakci na útoky skupiny Gonjeshke Darande dle Hacker News začal íránský islamistický režim po celé zemi cíleně zpomalovat rychlost internetu. Toto opatření má dle informací íránské policie odrazit hrozbu kyberútoků, ale běžní uživatelé by stále měli mít možnost se k internetu připojit. Jako další opatření íránský režim doporučil občanům, aby si smazali sociální síť WhatsApp používanou pro zasílání zpráv, kvůli údajnému využívání aplikace izraelskými špionážními službami. Ani tyto informace o spojení Izraele s aplikací společnosti Meta se však nepodařilo potvrdit nebo vyvrátil.