Проправительственная хактивистская группа Predatory Sparrow, известная также под названием Gonjeshke Darande, заявила о кибератаке на иранскую криптобиржу Nobitex — и не просто краже, а намеренном уничтожении свыше 90 миллионов долларов в цифровых активах. Атака произошла 18 июня 2025 года, и уже в первые часы представители биржи признали факт взлома «горячего кошелька» и серверов отчётности. Как сообщает BleepingComputer, сайт Nobitex после этого ушёл в офлайн и не восстановлен до сих пор.
Вскоре после публикации биржи, Predatory Sparrow взяли ответственность на себя и заявили, что в течение суток обнародуют внутренние данные и исходный код платформы. Но ключевой акцент — не на шантаже и не на наживе. Все украденные активы были переведены на так называемые vanity-адреса — кошельки с «говорящими» названиями, включающими антииранские лозунги. Такие адреса невозможно подобрать вручную или вскрыть — по сути, они создаются исключительно для того, чтобы средства, попавшие туда, были утеряны навсегда.
По оценке аналитиков Elliptic, использование сложных текстовых последовательностей в адресах делает их криптографически недоступными. Это означает, что хакеры сознательно сожгли активы, сделав невозможным их дальнейшее использование. Цель — не обогатиться, а нанести удар по инфраструктуре, которую группа считает финансовым инструментом Корпуса стражей исламской революции (КСИР).
Это уже второй удар за двое суток: днём ранее Predatory Sparrow атаковали Bank Sepah — один из старейших банков Ирана, который, по их утверждению, помогает обходить международные санкции. Новая атака стала ещё более резонансной — не только из-за суммы ущерба, но и из-за того, что она сопровождается демонстративным «сожжением» криптовалюты и открытым политическим посланием. На фоне усиления изоляции иранской инфраструктуры в сети, подобные инциденты становятся тревожным сигналом о новой фазе киберконфронтации.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
