Nobitex Siber Saldırısı ve Predator Sparrow Grubu
Nobitex, İran’ın en büyük kripto para borsası, Predator Sparrow isimli hacktivist grup tarafından gerçekleştirilen bir siber saldırıyla büyük bir kayıp yaşadı. Bu saldırı sonucunda, 90 milyon dolardan fazla kripto para çalındığı iddia ediliyor. Bu siber saldırının temel amacı ise, İran’ın siyasi yapısını hedef almak ve bu çerçevede bir mesaj iletmektir.
Saldırının Tarihi ve İlk Belirtiler
Siber saldırı, 18 Haziran 2025 tarihinde gerçekleşti. Nobitex, saldırının yaşandığını ilk kez 19 Haziran sabahı sosyal medya platformu X üzerinden duyurdu. Şirketin yaptığı açıklamada, “Bu sabah teknik ekibimiz, raporlama altyapımıza ve sıcak cüzdanımıza yetkisiz erişim izleri tespit etti,” ifadesi yer aldı. Hemen ardından, Nobitex, tüm erişimleri askıya alarak, iç güvenlik ekiplerinin durumu incelemeye başladığını bildirdi.
Predator Sparrow’ın İfadeleri
Saldırıyı üstlenen Predator Sparrow grubu, sosyal medyada yaptıkları açıklamalarda, Nobitex’in iç bilgilerini ve kaynak kodunu yayınlayacaklarını duyurdular. Grubun yaptığı açıklamada, “İran Devrim Muhafızları’nın (IRGC) Bank Sepah’ından sonra Nobitex’in sırları da açığa çıkacak,” ifadeleri yer aldı. Predator Sparrow, bu tür eylemleri, İran hükümetinin küresel terör finansmanına katkıda bulunan unsurları hedef almak amacıyla gerçekleştirmekte olduklarını belirtiyor.
Cryptocurrency’nin Yanlış Kullanımı
Elliptic isimli blockchain analiz şirketi, Nobitex’ten çalınan 90 milyon dolardan fazla kripto paranın, saldırganlar tarafından belirli cüzdan adreslerine aktarıldığını bildirdi. Ancak dikkat çekici olan nokta, bu kripto paraların genellikle bir şeye dönüşülmeden kullanılamaz hale getirilmesidir. Saldırganlar, neredeyse tüm çalınan parayı, anti-IRGC mesajları içeren özel cüzdan adreslerine yönlendirmiştir. Bu cüzdanlar, oluşmaları için oldukça fazla hesaplama gücü gerektirmekte, dolayısıyla bu durum saldırganların, ele geçirilen kripto parayı intihar ettirdiklerini gösteriyor.
Finansal Motivasyon Olmadan Saldırılar
Elliptic’in raporuna göre, bu tür hack işlemlerinin finansal motivasyon içerdiği genellikle beklenirken, bu durumda durumun tam tersi olduğu gözlemlenmiştir. Saldırganlar, sadece kaos yaratmak ve mesaj iletmek amacıyla hareket etmektedir. Yani gerekli hesaplama gücüyle oluşturulan bu cüzdan adresleri, saldırının amacının belli olmadığını, bunun yalnızca siyasi bir amaç taşıdığını gösteriyor.
Nobitex ve IRGC Bağlantıları
Siber saldırılar, yalnızca bir borsa üzerindeki tehditleri ortaya çıkarmakla kalmıyor, aynı zamanda Nobitex’in IRGC ve İran yönetimiyle bağlantılarını da gözler önüne seriyor. Önceki araştırmalar, bu borsa aracılığıyla Ali Khamenei ve yakınları gibi önemli şahsiyetlerin de mali işlemler gerçekleştirdiğini ortaya koymuştur. Ayrıca, DiskCryptor ve BitLocker fidye yazılım operasyonları ile elde edilen fonların da Nobitex üzerinden taşındığı rapor edilmiştir. Bu durum, siber güvenlik risklerinin çok daha derin olduğunu gösteriyor.
Küresel İnternet’ten İzolasyon Süreci
İran, son zamanlarda siber saldırılardan korunmak amacıyla küresel internetten kendini izole etme çabalarına girmiştir. Ancak bu, ülkenin siber altyapısını savunmasız bırakmakta, meydana gelebilecek saldırıların etkisini ve yayılmasını artırmaktadır. Bu tür saldırılar, yalnızca bireysel kuruluşları değil, aynı zamanda ulusal güvenliği de tehdit etmektedir.
Sonuç ve Gelecek Beklentileri
Predator Sparrow grubunun saldırıları, yalnızca bir borsa üzerindeki tehditleri değil, aynı zamanda İran’ın siber güvenlik açıktan zayıf noktalarını da gözler önüne seriyor. Bu tür olaylar, diğer hacktivist gruplarının da benzer tehditleri gerçekleştirmesine yol açabilir. Sonuç olarak, siber güvenlik alanında yapılacak yatırım ve iyileştirmeler, bu tür durumların yaşanmaması için büyük bir önem arz etmektedir. Kripto para borsaları ve finansal kuruluşlar, siber saldırılara karşı daha dayanıklı hale gelmelidir.
