Piratage de Nobitex et Espionnage en Iran
90 millions de dollars ont disparu de l’échange Nobitex en Iran. Selon TRM Labs, des hackers pro-Israël auraient siphonné ces fonds et pourraient avoir accédé à des données sensibles pour identifier des espions iraniens rémunérés en cryptomonnaie.
Quelques jours après le piratage, trois citoyens israéliens ont été arrêtés pour avoir prétendument mené des activités d’espionnage, telles que la surveillance, la propagande et la collecte de renseignements, en échange de paiements en cryptomonnaie pour le compte des services de renseignement iraniens. Ce cas d’espionnage israélien met en lumière l’utilisation de la cryptomonnaie pour des opérations soutenues par l’État.
Dans son rapport, TRM Labs a noté que « les arrestations représentent un cas public rare d’espionnage parrainé par l’État, où les agents ont été rémunérés en utilisant des actifs numériques. »
Détails des Arrestations
L’enquête allègue que chaque suspect a reçu des paiements en cryptomonnaie après avoir accompli des missions spécifiques, les fonds étant transférés via des canaux blockchain anonymisés.
L’un des accusés, Dmitri Cohen, 28 ans, de Haïfa, aurait suivi et photographié des membres de la famille du Premier ministre Benjamin Netanyahu. Il est accusé d’avoir espionné Amit Yardeni, la future belle-fille de Netanyahu, avant son mariage. Les enquêteurs affirment que Cohen a utilisé un appareil dédié pour maintenir un contact crypté avec son responsable iranien et a reçu des milliers de dollars en cryptomonnaie, environ 500 dollars par tâche.
Un deuxième suspect, âgé de 27 ans et originaire de Tel Aviv, a été arrêté pour avoir prétendument photographié des sites militaires, des bâtiments gouvernementaux et tagué des graffitis. Les autorités ont saisi plusieurs appareils de son domicile lors de l’enquête.
Un troisième suspect, âgé de 19 ans et originaire de la région de Sharon, aurait transmis des informations classifiées à des contacts iraniens. Il aurait été recruté en ligne et a maintenu une communication prolongée avec des agents iraniens pendant les récentes tensions entre les deux pays.
Liens entre le Piratage et l’Espionnage
Bien que les responsables israéliens n’aient pas publiquement lié les arrestations à un incident cyber spécifique, TRM Labs suggère que la chronologie pourrait indiquer une opération de renseignement plus large. TRM Labs signale un possible chevauchement de renseignements dans le cas d’espionnage impliquant le piratage de Nobitex.
« Bien que les autorités israéliennes n’aient pas confirmé de lien entre le piratage et les arrestations, le timing et le profil tactique suggèrent des chevauchements potentiels de renseignements, » a noté TRM Labs.
La société a précisé que des frappes israéliennes ont eu lieu le 13 juin, suivies du piratage de l’échange de cryptomonnaie Nobitex basé en Iran le 18 juin, puis des arrestations le 24 juin. Cependant, jusqu’à présent, il n’y a pas eu de preuves solides liant Israël à l’attaque cybernétique du 18 juin sur Nobitex, le plus grand échange de cryptomonnaie d’Iran, bien qu’un groupe de hackers pro-Israël, Predatory Sparrow, également connu sous le nom de Gonjeshke Darande, ait revendiqué la responsabilité de la violation.
De plus, le groupe de hackers pro-Israël Gonjeshke Darande a affirmé non seulement avoir siphonné 90 millions de dollars de l’échange, mais aussi avoir publié le code source complet de l’échange iranien, y compris les listes de serveurs, les scripts de portefeuille froid et les paramètres de confidentialité. Notamment, le groupe a précédemment ciblé l’infrastructure iranienne pour la collecte de renseignements.
TRM Labs suggère que la violation pourrait avoir accordé un accès aux dossiers KYC, aidant potentiellement les unités cyber israéliennes à identifier les responsables iraniens ou à cartographier les paiements en cryptomonnaie aux opérateurs locaux.
Utilisation de la Cryptomonnaie par l’Iran
L’utilisation de la cryptomonnaie par l’Iran dans des opérations secrètes n’est pas nouvelle. Des rapports ont révélé que l’Iran utilise régulièrement la cryptomonnaie pour financer des mandataires, contourner des sanctions et soutenir des opérations cybernétiques. Des schémas similaires ont émergé dans d’autres pays. La même année, la Corée du Sud a arrêté des individus liés aux services de renseignement nord-coréens pour avoir transmis des secrets militaires en échange de cryptomonnaie.
