TRONG BỐI CẢNH XUNG ĐỘT IRAN-ISRAEL: HACKER  ĐÃ PHÁ HỦY 90 TRIỆU USD TỪ SÀN GIAO DỊCH TIỀN ĐIỆN TỬ CỦA IRAN 

Nguồn tin từ Der Spiegel cho biết: Một nhóm tin tặc ủng hộ Israel dường như đã đánh cắp 90 triệu đô la từ một trong những sàn giao dịch tiền điện tử lớn nhất của Iran. Hoạt động này được cho là không phải là một vụ cướp.

Một nhóm tin tặc có thể có liên hệ với Israel đã nhận trách nhiệm về một cuộc tấn công vào Nobitex, một trong những sàn giao dịch tiền điện tử lớn nhất của Iran, vào thứ Tư 18/6. Theo nhóm, tự gọi mình là Gonjeshke Darande (Chim sẻ cướp) trong tiếng Ba Tư, gần 90 triệu đô la đã bị phá hủy. Vào thứ Năm 19/6, nhóm này cũng đã công bố mã nguồn của nền tảng.

Cuộc tấn công dường như là phản ứng trước những căng thẳng hiện tại giữa Israel và Iran và do đó có động cơ chính trị hơn là tài chính. Theo Gonjeshke Darande, Nobitex giúp chính phủ Iran lách lệnh trừng phạt và tài trợ cho các hoạt động bất hợp pháp trên toàn thế giới. "Sàn giao dịch Nobitex đóng vai trò trung tâm trong nỗ lực tài trợ cho khủng bố trên toàn thế giới và cũng là công cụ phổ biến nhất của Iran để vi phạm lệnh trừng phạt", nhóm tin tặc viết trong bài đăng trên nền tảng X. "Bất kỳ ai có liên quan đến cơ sở hạ tầng của chế độ này được xử dụng để tài trợ cho khủng bố và vi phạm lệnh trừng phạt đều có nguy cơ mất tài sản".

Một tin nhắn, không phải là vụ trộm

Trong vụ tấn công vào sáng sớm thứ Tư 18/6, nhóm này đã chuyển ví Nobitex đến các địa chỉ dường như được tạo ra cho mục đích này, chứa các tin nhắn khiêu khích như "F*ckIRGCterrorists". Elliptic, một công ty tư vấn chuyên về tội phạm tiền điện tử, giải thích trong một bài đăng trên blog rằng cách các ví do tin tặc kiểm soát được tạo ra cho thấy tin tặc không thể truy cập vào số tiền bị đánh cắp. Theo Elliptic, tin tặc "thực sự đã đốt tiền để gửi một thông điệp chính trị đến Nobitex". Theo công ty, họ đã xác minh rằng hơn 90 triệu đô la tiền điện tử đã được gửi từ ví Nobitex đến địa chỉ của tin tặc.

Trang web của Nobitex không khả dụng vào thứ Tư. Các tin nhắn được gửi đến nhóm hỗ trợ của công ty qua Telegram đều không được trả lời. Nobitex đã thông báo trong một bài đăng trên X rằng họ đã đưa trang web và ứng dụng của mình ngoại tuyến vì đang điều tra "truy cập trái phép" vào hệ thống của mình. Trong một bài đăng gần đây trên X, công ty tuyên bố rằng các dịch vụ của họ sẽ dần khả dụng trở lại trong bốn đến năm ngày tới.

Cuộc tấn công trước đó vào ngân hàng Sepah của Iran

Gonjeshke Darande đã nhận trách nhiệm về một loạt các cuộc tấn công mạng tinh vi nhằm vào Iran trong những năm gần đây. Trong một hoạt động năm 2021, nhóm này tuyên bố đã vô hiệu hóa hàng nghìn hệ thống thanh toán tại các trạm xăng, trong khi trong một cuộc tấn công năm 2022, nhóm này đã đốt cháy một nhà máy thép của Iran. Bây giờ, nhóm tin tặc này dường như đang nhắm mục tiêu vào hệ thống tài chính của Iran. Vào thứ Ba 17/6, Gonjeshke Darande tuyên bố đã xóa dữ liệu khỏi ngân hàng nhà nước Sepah của Iran.

Israel chưa bao giờ chính thức thừa nhận sự hỗ trợ của mình đối với nhóm này, mặc dù phương tiện truyền thông Israel thường mô tả Gonjeshke Darande là "có liên quan đến Israel".

Vũ Thái An, người lính VNCH, ngày 20 Juni 2025