Oprogramowanie szyfrujące, które zaatakował niedawno izraelskie i europejskie firmy, łączone jest z irańskimi cyberprzestępcami.
W zeszłym tygodniu badacze Check Point wydali ostrzeżenie dotyczące nowego, nigdy wcześniej nierozpoznanego szczepu ransomware, który szyfruje komputery ofiar w mniej niż godzinę. Dochodzenie wykazało, że hakerzy stojący za Pay2Key celowali głównie w firmy izraelskie, jednak nowe dowody sugerują, że hakerzy skierowali również działania przeciwko firmom europejskim.
CZYTAJ TAKŻE: Hakerzy-szantażyści filantropami. Ruszyło ich sumienie?
Jak dotąd cztery ofiary Pay2Key zdecydowały się zapłacić okup, dając badaczom Check Pointa możliwość śledzenia przekazanych pieniędzy. We współpracy z Whitestream, firmą zajmującą się analizą blockchain, analitycy prześledzili sekwencje transakcji bitcoinami do irańskiej giełdy wymiany kryptowalut o nazwie Excoino.
Osoby atakujące oprogramowaniem ransomware nie tylko szyfrują dane i żądają okupu za odzyskanie dostępu, ale także grożą opublikowaniem danych w internecie, jeśli ich warunki nie zostaną spełnione. Żądania okupu opiewają na 7-9 bitcoinów, czyli 110-140 tys. dol. Jak dotąd ofiarami padło siedem izraelskich firm oraz prawdopodobnie jedna włoska. Badacze z Check Point spodziewają się szybkiego wzrostu liczby ataków poza Izraelem.