ناگفته‌های هک نوبیتکس و ارتباط آن با حمله اسرائیل به ایران

هک صرافی نوبیتکس و برداشت میلیون‌ها دلار رمزارز از کیف پول مشتریان، در ۲۴ ساعت اتفاق افتاد. گروه هکری گنجشک درنده عامل این سرقت بزرگ از شهروندان ایرانی‌ است.

صبح روز چهارشنبه ۲۸ خرداد، مشتریان صرافی نوتیبکس پیام اطلاع‌رسانی درمورد برداشت از کیف پول دیجیتال خود دریافت کردند. پیامی گیج‌کننده! مشتری‌ها سردر گم شده بودند چون پیام با سرشماره و از طرف نوبیتکس فرستاده می‌شد ولی اسم و فامیل صاحب حساب در آن اشتباه نوشته شده بود. تلاش کاربر برای ورود به حساب کاربری خود و جلوگیری از برداشت بیشتر و خالی شدن کیف پول هم بی‌نتیجه بود چون حساب‌ها هک شده بودند.

چند ساعت بعد یک گروه هکری به نام گنجشک درنده، مسئولیت این هک بزرگ را به عهده گرفت. گروهی که به نظر می‌آید با دولت اسرائیل مرتبط است

هک کیف پول دیجیال یا هک صرافی

با انتشار خبر برداشت و سرقت از تعداد زیادی کیف پول دیجیتال، در گروه‌ها و سایت‌های مرتبط، صاحبان رمزارزها متوجه شدند هک محدود به یک یا چند حساب کاربری نیست و خود صرافی نوبیتکس هک شده است. تا ساعت ۹:۴۰ دقیقه بیش از ۴۷ میلیون و ۲۹۱ هزار دلار از موجودی کاربران به کیف پولی با آدرس ثابت، منتقل شد که هدف هکرها هم از این را کار هم مشخص کرده بود.

یک گروه هکری به نام گنجشک درنده اعلام کرد صرافی نوبیتکس را هک کرده است و در صفحه توییتری (ایکس) خود در این مورد نوشت:
هم اکنون تمام دارایی‌ها، فایل‌ها و داده‌‌های نوبیتکس در دست ماست.
آنچه اکنون در سرورهای نوبیتکس باقی مانده در مسیر افشا و نابودی است.
از این لحظه، 24 ساعت فرصت دارید آنچه باقی مانده را (اگر مانده) نجات دهید.
شمارش معکوس از این لحظه آغاز شد.

سرقت دارایی مردم به بهانه مبارزه با نهادهای نظامی!

کمرم شکست، تمام پس‌اندازم از دست رفت. این دو جمله، کامنت یکی از مشتریان نوبیتکس زیر خبر هک صرافی بود.

بر اساس داده‌های درون زنجیره‌ای به دست آمده از پایش کیف پول‌های مرتبط با صرافی نوبیتکس مشخص شد طی ۲۴ ساعت موجودی کل دارایی‌های دیجیتال این صرافی کاهش ناگهانی و شدیدی بیش از ۹۵ درصد داشت. یعنی موجودی از حدود ۱.۸ میلیارد دلار به کمتر از ۱۰۰ میلیون دلار رسید. هکرها توانستند به برداشت خود ادامه دهند، بخشی از دارایی‌های کاربران به شکل دلار بیتکوین و بخشی به شکل دلار دوج به سرقت رفت.

گروه هکر پیام دیگری هم در صفحه توییتر (ایکس) خود نوشت:
هشدار!
‏در ۲۴ ساعت آینده، کد منبع نوبیتکس و اطلاعات داخلی از شبکه داخلی آن‌را منتشر خواهیم کرد.
‏هر دارایی که پس از آن آنجا باقی بماند در معرض خطر خواهد بود!
‏صرافی نوبیتکس در قلب تلاش‌های رژیم برای تامین مالی ترور در سراسر جهان قرار دارد.
‏این صرافی محبوب‌ترین ابزار برای دور زدن تحریم‌های بین‌المللی توسط رژیم است.
‏نوبیتکس حتی بظاهر نیز دور زدن تحریم‌ها را پنهان نمیکند، بلکه به صراحت در سایت خود آموزش می‌دهد.

‏بسیاری از کاربران توییتر به این پیام واکنش نشان دادند و کار این گروه هکری را دزدی آشکار از مردم به بهانه مبارزه با حکومت یا نهادهای نظامی دانستند.
محمد جرجندی که به عنوان کارشناس امنیت سایبری شناخته می‌شود و سال‌هاست با سایت‌های قمار و پانزی مقابله می‌کند، یکی از این افراد بود که کار گنجشک درنده را دزدی از مردم عنوان و تاکید کرد: برای نشان دادن ایرادهای نوبیتکس لازم نبود کیف پول کاربران خالی شود.

نقش اسرائیل در دزدی از نوبیتکس و کاربران ایرانی

چند ساعت پس از هک نوبیتکس، اطلاعاتی منتشر شد که نشان می‌داد گروه هکری سارق، به دولت رژیم اشغالگر اسرائیل وابسته است. این گروه زیرساخت‌های بانک سپه و احتمالا بانک پاسارگاد را نیز هدف قررار داده بود و رسانه‌هایی مانند رویترز و وایرد آن‌را به اسرائیل مرتبط دانستند.

جرجندی هم در این مورد توییت زد:
با توجه به اسم ولت‌ها، هکرها دارایی مردم رو سوزوندن و حتی برداشت هم نکردن! این هک با هدف آزار مردم و ناراضی کردن اونها توسط یک گروه دولتی انجام شده.
با وجودی که نمیشه دقیق گفت ولی جروزالم پسا و «رادیو اسرائیل» گروه «گنجشک درنده» را به اسرائیل مرتبط دانسته‌اند.

گروه هکری کمک نوبیتکس کمک به دور زدن تحریم‌ها را بهانه و دلیل هک این صرافی اعلام کرده است. این گروه حرفی از دولتی بودن خود و وابستگی به اسرائیل نمی‌زند و مبارزه با سپاه پاسداران و جمهوری اسلامی را دلیل هک‌هایش اعلام می‌کند. اما برداشت میلیون‌ها دلار ارز دیجیتال و نابود کردن آن‌ها نشان می‌دهد قصد اصلی این گروه ضربه زدن به اقتصاد کشور و ایجاد نارضایتی بین مردم است. همان هدفی که در کنار حمله‌های خرابکارانه دنبال می‌شود تا با جنگ روانی در کنار جنگ نظامی، کشور را به ویرانی و سقوط برسانند.

پاسخ نوبیتکس و قول جبران خسارت کاربران

سایت و اپلیکیشن صرافی نوبیتکس در حال حاضر فعال نیست و پس از هک و دزدی گسترده این پیام روی سایت دیده می‌شود:

صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.
یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است.
نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.
تا زمان بررسی کامل، به‌طور موقت، دسترسی وب‌سایت و اپلیکیشن وجود ندارد. همچنین جزئیات بیشتر، پس از تکمیل بررسی‌ها، منتشر خواهد شد.

نوبیتکس در اطلاعیه‌های بعدی به کاربران اطمینان داد که شرایط را در کنترل گرفته است و میزان دارایی به سرقت رفته را حدود ۱۰۰ میلیون دلار اعلام کرد.

هک نوبیتکس و دزدی اسرائیل از ولت‌های ایرانی

اختلال در خدمات بانکداری الکترونیک

در یکی دو روز اخیر بعضی از سامانه‌های دچار اختلال شده‌اند که به نظر می‌رسد به فعالیت‌های خرابکارانه‌ی گنجشک درنده مرتبط باشد. این گروه پیش از اعلام هک نوبیتکس در صفحه خود نوشته بود:

تخریب زیرساخت‌های بانک سپه وابسته به سپاه پاسداران انقلاب اسلامی
‏ما، گنجشک درنده، تمام داده‌های بانک سپه را در یک عملیات سایبری نابود کردیم.
‏بانک سپه نهادی بود برای دور زدن تحریم‌های بین‌المللی و تأمین مالی ترور از حساب‌های مردم ایران.
‏بانک سپه، نیروهای نیابتی، برنامه‌های موشکی و پروژه هسته‌ای نظامی رژیم را تأمین میکرد.

بانک پاسارگاد نیز دیروز به مشتریان خود پیامکی فرستاد و اعلام کرد در حال بررسی برای رفع اختلال اشت.

سخنگوی دولت –فاطمه مهاجرانی- در گفتگوی تلوزیونی اعلام کرد: شاهد حمله سایبری به دو بانک کشور، بانک سپه و بانک پاسارگاد بودیم. اختلال پیش‌آمده مربوط به عملکرد سامانه‌های بانکی بوده و هیچ‌گونه خللی در نگهداری داده‌های مردم ایجاد نشده است.

اما مشتریان بانک پاسارگاد نمی‌توانستند از اینترنت بانک یا همراه بانک خود استفاده کنند.

ادعاهای گنجشک درنده و اختلال‌های پیش‌آمده یاداور هک بانک سپه در طول عید نوروز امسال است که با انتشار اسامی و مشخصات هویتی کامل و داده‌های اقتصادی تعداد زیادی از مشتریان بانک همراه بود.

بانک سپه پس از انتشار خبر هک، به روال تمام نهادهای دولتی ابتدا هک را به کلی انکار کرد و پس از انتشار اسامی و اطلاعات مشتریان بزرگ و اطلاعات کانل مدیر روابط عمومی بانک، این مجموعه رسانه‌ها را تهدید کرد که نباید آن‌ها را بازنشر دهند. روزنامه اینترنتی فراز در گزارشی کامل این هک را بررسی کرد. (گزارش فراز را این‌جا بخوانید.)

این روزها که دشمن از تمام ابزارها برای فشار بر مردم و کشور استفاده می‌کند، یادآور می‌شود که برخورد و واکنش نهادهای دولتی و بانکی با چنین مسائلی و تکذیب‌های غیرمستند و غیرمسئولانه، تا چه حد اشتباه و حتی خطرناک بوده است.