בורסת הקריפטו האיראנית “נוביטקס” דיווחה הבוקר (שני) על מתקפת סייבר שפגעה בחלק מתשתיותיה. בהודעה רשמית נמסר כי זוהתה גישה בלתי מורשית לחלק ממערכות התקשורת ולארנק החם (Hot Wallet – ארנק מקוון המחובר לאינטרנט), בהם נשמר חלק מנכסי הלקוחות. החברה מסרה כי "כל הגישות הלא מורשות הושבתו מיידית", וכי נכסי המשתמשים המאוחסנים בארנק הקר (Cold Wallet – ארנק לא מקוון המאוחסן באופן מבודד מהרשת) לא נפגעו.
בתגובה ראשונית נמסר מ"נוביטקס" כי השירותים הדיגיטליים הושבתו זמנית וכי מתקיימת בדיקה פנימית של ממדי החדירה. החברה התחייבה לפצות על כל נזק באמצעות קרן הביטוח שלה, והבטיחה לעדכן את המשתמשים בפרטי האירוע בהמשך.
במקביל, קבוצה המכנה את עצמה “הדרור הטורף” – המזוהה על פי פרסומים זרים עם גורמים ביטחוניים בישראל – נטלה אחריות למתקפה. בהודעתה נטען כי מדובר בפעולה ממוקדת נגד תשתית פיננסית שלטענתה משמשת את המשטר האיראני לעקיפת סנקציות ומימון טרור באמצעות מטבעות דיגיטליים. עוד נאמר כי בתוך 24 שעות ייחשף מידע פנימי רב אודות פעילות הבורסה.
על פי ההאקרים, “נוביטקס” אינה מנסה להסתיר את פעילותה בניגוד לסנקציות, ואף מדריכה את לקוחותיה כיצד להשתמש בפלטפורמה כדי לעקוף אותן. לדבריהם, “העבודה בבורסה נחשבת לשירות צבאי, בהיותה חיונית למאמצי המשטר”.
האירוע מצטרף לשיבושים שנרשמו אתמול בשירותים הבנקאיים של בנק ספאה, המזוהה עם הכוחות המזוינים. לקוחות מדווחים על תקלות בגישה לחשבונות, אי־יכולת לבצע משיכות כספים, וכשל בתפקוד כרטיסים בנקאיים. בנוסף נמסר כי שכרם של אנשי כוחות הביטחון, פקחים וגורמים ממשלתיים הקשורים למשטר – טרם נכנס, למרות שעברו המועדים הקבועים.
גם באותו המקרה קבוצת ההאקרים נטלה אחריות וטען כי הצליחה להשמיד באופן מלא את תשתיות הנתונים של בנק מרכזי באיראן, המזוהה עם משמרות המהפכה. לפי ההודעה, הבנק שימש כלי מרכזי בהתחמקות מסנקציות בינלאומיות ובמימון ישיר של פעולות טרור ומערכים צבאיים ברחבי המזרח התיכון.
