İsrail’de 24 Haziran’da gözaltına alınan üç kişinin İran için casusluk yaptığı iddiası yalnızca günler önce İran’ın en büyük kripto para borsası Nobitex’ten 90 milyon dolar çalınmasıyla yeni bir boyut kazandı. TRM Labs’in yayımladığı rapora göre saldırıyı üstlenen İsrail yanlısı Gonjeshke Darande grubunun sızdırdığı cüzdan ve mesaj kayıtları güvenlik birimlerinin şüphelileri tespit etmesinde rol oynamış olabilir. Resmi makamlar böyle bir bağlantıyı doğrulamasa da borsanın saldırıya uğradığı tarih (18 Haziran) ile tutuklamalar arasındaki kısa zaman farkı bir örtüşme olduğu ihtimalini güçlendiriyor.
İsrailli Hackerlarla İstihbarat Arasında Bağlantı mı Var?
TRM Labs, 28 yaşındaki Dmitri Cohen’in görev başına 500 dolar değerinde kripto para alarak İran istihbaratı için gözetleme, propaganda ve veri toplama yaptığını aktardı. Diğer iki şüphelinin de benzer şekilde kripto para üzerinden maaş aldığı, böylece bankacılık sistemine yakalanmadan uluslararası ödeme zincirinin kurulduğu bildirildi. Rapora göre bu nakitsiz yöntem devlet destekli casusluk faaliyetlerinde kripto paraların artan rolünü ortaya koyuyor.
İsrail’de yakalanan hücrenin ortaya çıkarılması ülkeler arası siber savaşta kripto para işlemlerinin takibinin nasıl kritik bir araç haline geldiğini gösteriyor. TRM Labs, geçmişte de İsrail savunma ekiplerinin saldırıya uğrayan ağlardan çalınan cüzdan verilerini çapraz analiz yöntemiyle analiz ederek hedefli operasyonlar gerçekleştirdiğini anımsattı. Resmi kurumlar sessiz kalsa da araştırmacılar mevcut verilerin bu taktikle uyumlu olduğunu belirtiyor.
Nobitex Saldırısının Bölgesel Gerilim Üzerindeki Etkileri
18 Haziran’da gerçekleşen Nobitex soygununda borsanın çoklu ağlardaki sıcak cüzdanları boşaltılarak 90 milyon doların üzerinde kripto para kaybedildi. Bölgeyi yakından izleyen Chainalysis, Nobitex’in İran’ın yaptırımlı finans ekosisteminde kilit köprü işlevi gördüğüne dikkat çekerek, saldırının yalnızca finansal değil, stratejik sonuçlar da doğurabileceğini vurguladı.
Gonjeshke Darande’nin üstlendiği saldırı grubun yıllardır İran’a ait dijital altyapılara sızma ve veri toplama geçmişinin parçası. TRM Labs, 13 Haziran’da kaydedilen İsrail hava harekatlarının hemen ardından gelen bu dijital darbenin bölgesel tansiyonu siber cephede de yükselttiğini belirtiyor. Uzmanlar, Nobitex’in iç yazışmaları ve cüzdan haritalarının kripto para akışını izleyen yetkililere İran bağlantılı aktörleri deşifre etme fırsatı sunduğunu düşünüyor.
