Подобни новини
Хакерска група, за която се смята, че е свързана с Израел, е извършила целенасочена кибератака срещу най-голямата криптоборса в Иран. Целта: прекъсване на каналите за финансиране на терористична дейност, каквито подозрения изразява израелската страна.
Киберекспертът Любомир Тулев коментира в ефира на „Твоят ден“, че тази атака не е прецедент, а пореден епизод в дългогодишна кибербитка между държави с противоположни интереси.
„Ситуацията напомня много на събитията около вируса Stuxnet от 2007 година. Тогава се твърдеше, че МОСАД, заедно с американските и британските служби, са разработили код, който буквално изкарва от строя над 2000 центрофуги от ядрената програма на Иран“, каза Тулев.
Финансови мишени и милиарди
Атаката е насочена към криптоборса, за която се предполага, че е под контрола на иранското правителство. Според Тулев през нея минават средства в мащаб от „милиарди“, които после могат да бъдат използвани за финансиране на враждебни действия.
„Това е борса, от която държавата може да черпи огромни приходи. И ако тези пари отиват за тероризъм, както се твърди, атаката има много ясно послание“, коментира експертът.
Хакерската група, наречена Predatory Sparrow, е поела отговорност за действията и е отправила предупреждение: потребителите имат 24 часа да изтеглят средствата си, след което няма гаранции за сигурността на активите им.
„Това е не само пробив, но и инструмент за паника. Целта е потребителите масово да изтеглят парите си, а това ще срине доверието и ще дестабилизира борсата“, каза Тулев.
Как се случва такава атака?
Според експерта най-вероятно става дума за използвана т.нар. уязвимост от нулев ден – т.е. непозната слабост в сигурността, която никой досега не е идентифицирал.
„Криптоборсите са уеб приложения, публично достъпни. Хакерите са открили начин не просто да влязат в системата, а да получат достъп до самия сорс код. Това означава, че могат да променят основата на системата“, заяви Тулев.
Тази уязвимост дава възможност за директен контрол над данните и действията на платформата, което е заплаха както за самата институция, така и за нейните потребители.
