Introduzione
90 milioni di dollari sono scomparsi dall’exchange Nobitex in Iran; ora, TRM Labs suggerisce che hacker pro-Israele abbiano presumibilmente dirottato fondi e potenzialmente sequestrato dati sensibili per scoprire spie iraniane pagate in criptovaluta.
Arresti e Spionaggio
Pochi giorni dopo l’hack, tre cittadini israeliani sono stati arrestati per aver presumibilmente svolto attività di spionaggio, come sorveglianza, propaganda e raccolta di informazioni in cambio di pagamenti in criptovaluta per conto dei servizi segreti iraniani. Il caso di spionaggio israeliano evidenzia l’uso della criptovaluta per operazioni sostenute dallo Stato.
Nel suo rapporto, TRM Labs ha osservato che “gli arresti rappresentano un raro caso pubblico di spionaggio sponsorizzato dallo Stato in cui gli agenti sono stati compensati utilizzando asset digitali.”
L’indagine sostiene che ciascun sospetto ha ricevuto pagamenti in criptovaluta al completamento di specifici incarichi, con fondi consegnati tramite canali blockchain anonimizzati.
Dettagli sugli Arresti
Uno degli accusati, Dmitri Cohen, 28 anni, di Haifa, avrebbe tracciato e fotografato membri della famiglia del Primo Ministro Benjamin Netanyahu. È accusato di aver spiato Amit Yardeni, la futura nuora di Netanyahu, in vista del suo matrimonio. Gli investigatori affermano che Cohen ha utilizzato un dispositivo dedicato per mantenere contatti criptati con il suo gestore iraniano e ha ricevuto migliaia di dollari in criptovaluta, circa 500 dollari per incarico.
Un secondo sospetto, di 27 anni di Tel Aviv, è stato arrestato per aver presumibilmente fotografato siti militari, edifici governativi e per aver fatto graffiti. Le autorità hanno sequestrato diversi dispositivi dalla sua casa durante l’indagine.
Un terzo sospetto, di 19 anni della regione di Sharon, avrebbe passato informazioni riservate a contatti iraniani. È stato presumibilmente reclutato online e ha mantenuto comunicazioni prolungate con agenti iraniani durante le recenti tensioni tra i due paesi.
Collegamenti tra Hack e Arresti
Sebbene i funzionari israeliani non abbiano collegato pubblicamente gli arresti a un incidente informatico specifico, TRM Labs suggerisce che la tempistica possa indicare un’operazione di intelligence più ampia. TRM Labs segnala possibili sovrapposizioni di intelligence nel caso di spionaggio che coinvolge l’hack di Nobitex.
“Sebbene le autorità israeliane non abbiano confermato alcun collegamento tra l’hack e gli arresti, la tempistica e il profilo tattico suggeriscono potenziali sovrapposizioni di intelligence,” ha osservato TRM Labs.
L’azienda ha notato che i raid aerei israeliani si sono verificati il 13 giugno, seguiti dall’hack dell’exchange di criptovalute Nobitex, con sede in Iran, il 18 giugno, e poi dagli arresti il 24 giugno. Tuttavia, fino ad ora, non ci sono state prove solide che colleghino Israele all’attacco informatico del 18 giugno su Nobitex, il più grande exchange di criptovalute in Iran, sebbene un gruppo di hacker pro-Israele, Predatory Sparrow, noto anche come “Gonjeshke Darande”, abbia rivendicato la responsabilità della violazione.
Implicazioni della Violazione
Inoltre, il gruppo di hacker pro-Israele Gonjeshke Darande ha affermato di non solo aver cancellato 90 milioni di dollari dall’exchange, ma anche di aver rilasciato il codice sorgente completo dell’exchange iraniano, comprese le liste dei server, gli script dei portafogli freddi e le impostazioni sulla privacy. È importante notare che il gruppo ha precedentemente preso di mira le infrastrutture iraniane per la raccolta di informazioni.
TRM Labs suggerisce che la violazione potrebbe aver concesso accesso ai registri KYC, potenzialmente aiutando le unità informatiche israeliane a identificare i gestori iraniani o a mappare i pagamenti in criptovaluta a funzionari locali.
Uso della Criptovaluta da Parte dell’Iran
L’uso della criptovaluta da parte dell’Iran in operazioni segrete non è nuovo. I rapporti hanno rivelato che l’Iran utilizza regolarmente la criptovaluta per finanziare i propri proxy, eludere le sanzioni e supportare operazioni informatiche. Schemi simili sono emersi in altri paesi. Nello stesso anno, la Corea del Sud ha arrestato individui legati ai servizi segreti nordcoreani per aver passato segreti militari in cambio di criptovaluta.
