#以色列关联组织攻击伊朗最大加密平台9千万美元被销毁

#以色列关联组织攻击伊朗最大加密平台9千万美元被销毁 一个与以色列有联系的反伊朗黑客组织“掠食麻雀”（Gonjeshke Darande）6月18日宣称，成功攻击伊朗最大加密货币交易平台之一 Nobitex，共计销毁价值约9000万美元的加密资产，并威胁将公开该平台的源代码。 这是该组织两天内发动的第二次重大攻击。前一日，他们才宣称破坏了伊朗国有银行 Sepah 银行的关键数据。外界普遍认为，这一系列攻击正值以伊敌对关系升温之际，具有明显地缘政治动机。 据称，Nobitex 多年来被质疑协助伊朗政府规避国际制裁，并通过虚拟资产资助与伊朗相关的非法行动网络。黑客组织在社交平台发文指控该平台为伊朗革命卫队（IRGC）洗钱，强调攻击是“针对伊朗政权的直接行动”。 网站下线、用户无回应 Nobitex 目前官网和APP均无法访问。该公司在X平台上表示，因“侦测到未授权访问”，平台已主动下线进行安全调查。用户透过 Telegram 客服频道发送的讯息截至目前尚未获回应。 根据区块链分析机构 TRM Labs 报告，黑客在攻击过程中将大笔加密资产转入标有“反革命卫队”标语的钱包地址，估算被销毁的资产总额达 9000万美元。另有分析指出，这些钱包的结构显示黑客自己也无法取出这些资金，显示其目的并非盗窃，而是意在打击与警告。 区块链安全公司 Elliptic 公布的分析进一步指出，Nobitex 曾多次与哈马斯、巴勒斯坦伊斯兰圣战组织（PIJ）及胡塞武装等与伊朗关系密切、敌视以色列的团体进行加密货币往来。 美国亦曾发出警告 今年5月，美国参议员伊丽莎白·沃伦与安格斯·金就曾致函拜登政府，点名Nobitex涉嫌协助伊朗规避经济制裁，呼吁加强监管并考虑制裁措施。两人援引路透社2022年的调查称，该平台可能已成为伊朗绕过金融封锁的重要渠道。 Chainalysis 国家安全情报主管 Andrew Fierman 亦证实，该平台曾被与伊朗革命卫队有关联的勒索软件组织用于套现非法收入，并可能与多个代理团体存在合作关系。 “掠食麻雀”过去曾多次对伊朗发动高调网络攻击，包括2021年导致伊朗全国加油站系统瘫痪，以及2022年令钢铁厂起火等事件。虽然以色列政府从未正式承认与该组织有关联，但该团体长期被外界视为以色列网络战的重要“非官方武装”。

美国政府就宾夕法尼亚州供水设施遭黑客攻击一事制裁伊朗官员

美国政府就宾夕法尼亚州供水设施遭黑客攻击一事制裁伊朗官员 黑客在设备屏幕上发布了一条信息，警告说"以色列制造的所有设备都是 Cyber Av3ngers 的合法目标"。当局当时表示，此次事件并未对该设施的安全或该地区的饮用水造成任何影响。然而，"对关键基础设施系统的未经授权的访问可能导致伤害公众和造成破坏性人道主义后果的行动"，财政部的声明说。事件发生后不久，私营行业分析师和其他人员就认定这次攻击是伊斯兰革命卫队所为，因为它与以前确定的黑客活动、攻击目标和其他非公开信息有关。"这些黑客攻击的最终目的是吓唬我们，攻击我们对自身基本安全的信任，"Google曼迪安特情报公司（Google's Mandiant Intelligence）首席分析师约翰-赫特奎斯特（John Hultquist）说。"不幸的是，即使这些黑客未能破坏他们所针对的服务，他们也能发挥有效的作用，而这一点行为者是知道的。"Hultquist 说，水务部门"最近受到了来自俄罗斯、伊朗和中国网络行为者的巨大压力，他们认识到水务部门是一个脆弱的关键基础设施。我们必须认真对待水行业面临的威胁，但我们不能忘记对手的主要目标是心理上的。"一位以色列网络安全专家当时告诉 CyberScoop，这次特殊行动是伊朗和以色列之间长期网络针锋相对的一部分。周五的制裁针对的是伊斯兰革命卫队中央选举委员会主席、伊斯兰革命卫队圣城部队指挥官哈米德-礼萨-拉什加里安（Hamid Reza Lashgarian）和另外五名伊斯兰革命卫队中央选举委员会高级官员：马赫迪-拉什加里安（Mahdi Lashgarian）、哈米德-霍马云法尔（Hamid Homayunfal）、米拉德-曼苏里（Milad Mansuri）、穆罕默德-巴盖尔-希林卡尔（Mohammad Bagher Shirinkar）和礼萨-穆罕默德-阿明-萨贝里安（Reza Mohammad Amin Saberian）。Cyber Av3ngers 在 Telegram 上依然活跃，并在 1 月中旬承诺发动新的攻击。 ... PC版： 手机版：

位于伊朗西北部的大不里士(Tabriz)，当晚的伊朗革命卫队发射中程弹道飞弹攻击以色列

位于伊朗西北部的大不里士(Tabriz)，当晚的伊朗革命卫队发射中程弹道飞弹攻击以色列 OSINTdefender: Images appearing to show Medium-Range Ballistic Missile Launches by the Islamic Revolutionary Guard Corps (IRGC) near the City of Tabriz in Northwestern Iran. via

以色列外交部称伊朗是地区稳定和世界秩序的“最大威胁”，并将呼吁联合国承认伊朗革命卫队为恐怖分子，并对德黑兰的袭击实施制裁

以色列外交部称伊朗是地区稳定和世界秩序的“最大威胁”，并将呼吁联合国承认伊朗革命卫队为恐怖分子，并对德黑兰的袭击实施制裁 ▪以色列常驻联合国代表吉拉德·埃尔丹在今天的联合国安理会紧急会议上将呼吁安理会承认伊斯兰革命卫队为恐怖组织，并因德黑兰袭击事件对伊朗实施制裁，以色列常驻联合国代表任务报告。 ▪以色列外交部称伊朗是地区稳定和世界秩序的“最大威胁”，并表示德黑兰不应获得核武器。

美国政府制裁与政府网络攻击有关的伊朗公民

美国政府制裁与政府网络攻击有关的伊朗公民 其中两名受制裁的网络犯罪分子 Alireza Shafie Nasab 和 Reza Kazemifar Rahman 在受雇于 MASN 期间，以美国组织为目标。Kazemifar 还在鱼叉式网络钓鱼活动中攻击了财政部。第三个受制裁的伊朗人 Hosein Mohammad Harooni 利用鱼叉式网络钓鱼和各种社交工程操作，将财政部和其他美国实体作为攻击目标。科米尔-巴拉达兰-萨尔马尼（Komeil Baradaran Salmani）是本周二被制裁的第四个伊朗人，他与 MASN、DAA 和其他伊斯兰革命卫队中国合作组织的幌子公司以及伊朗电子战和网络防御组织（EWCD）等伊斯兰革命卫队服务机构协调的针对美国组织的攻击有关。尽管伊朗的威胁行为者仍然逍遥法外，但今天的制裁已经冻结了与被指认个人和实体相关的所有美国资产和利益。被封锁人员至少拥有 50%股份的实体也会被冻结，未经外国资产管制处授权，禁止涉及其资产的交易，而与受制裁个人和公司打交道的金融机构和其他组织也有可能受到制裁或执法行动的影响。美国国务院还为提供有关卡兹米法尔（Kazemifar）、萨尔马尼（Salmani）和哈鲁尼（Harooni）以及 MASN 和 DAA IRGC-CEC 幌子公司的信息提供高达 1 千万美元的奖励。今天，司法部还公布了对卡兹米法尔（Kazemifar）、萨尔马尼（Salmani）和哈鲁尼（Harooni）的起诉书，指控他们在 2016 年至 2021 年期间参与了针对美国政府机构（包括美国国务院和财政部）和私营实体（主要是清空的国防承包商）的网络活动。Alireza Shafie Nasab 也于今年 2 月被起诉，罪名是在同样的多年网络活动中攻击美国国防承包商和其他公司。"在针对一名受害者的行动中，该团伙入侵了 20 多万个员工账户。在另一次行动中，共谋者的目标是 2000 个员工账户，"司法部说。司法部长梅里克-加兰（Merrick B. Garland）补充说："这些被告被指控参与了一场从伊朗发起的多年黑客攻击活动，目标是十几家美国公司以及美国财政部和国务院。"财政部还于二月初制裁了伊斯兰革命卫队-中央选举委员会（IRGC-CEC）负责人哈米德-礼萨-拉什加里安（Hamid Reza Lashgarian），以及伊斯兰革命卫队-中央选举委员会高级官员马赫迪-拉什加里安（Mahdi Lashgarian）、哈米德-霍马云法尔（Hamid Homayunfal）、米拉德-曼苏里（Milad Mansuri）、穆罕默德-巴盖尔-希林卡尔（Mohammad Bagher Shirinkar）和礼萨-穆罕默德-阿明-萨贝里安（Reza Mohammad Amin Saberian），因为他们参与了最近针对美国关键基础设施的网络攻击。 ... PC版： 手机版：

#台湾新闻：加密货币交易qBitoPro遭受黑客攻击预计被盗损失约1150万美元

#台湾新闻：加密货币交易qBitoPro遭受黑客攻击预计被盗损失约1150万美元 台湾加密货币交易qBitoPro可能在 2025 年 5 月 8 日遭受黑客攻击，约有 1150 万美元从多个链的热钱包中被盗。 被盗资金通过 Tornado Cash 和 Thorchain 进行清洗，但该交易所尚未确认此次违规行为，称其为“维护” PS:金将军一有空就上交易所取钱用