Крепежи и метизы: производство и поставки
08:50 ДЗРА запустил производство выключателей ВАРП в корпусе толщиной до 6 мм
06:41 MOVIGEAR® performance — идеальный вариант для реализации динамических систем транспортировки
04:30 Лампы-лупы, wi-fi-розетки и гофротрубы — все новинки от REXANT в одном интернет-магазине
02:21 ABB и Ericsson: «В основе промышленной цифровизации лежат сети 5G»

Иранские хакеры-вымогатели атаковали израильские компании

15.11.2020 6:10

Ряд израильских фирм подвергся атакам неизвестного ранее вируса-вымогателя, получившего название Pay2Key, передает ForkLog со ссылкой на компанию CheckPoint.

Как отмечает издание, киберпреступники зашифровывали значительную часть информации в корпоративных сетях и требовали выкуп в биткойнах.

Подпишитесь на канал DELO.UA

В противном случае они угрожали слить некую важную информацию по истечению установленного срока.

"Кое-что из вашей важной информации скачано и готово к утечке в случае, если мы не заключим хорошую сделку", — сообщали злоумышленники.

Хакеры выполнили свою угрозу в отношении трех компаний из Израиля, которые решили не платить выкуп. Они создали в доменной зоне onion сайт, на котором выложили доказательства обладания информацией.

Читайте также: США предъявили российским хакерам обвинения в атаке на энергообъекты Украины в 2015-2016

По мнению экспертов, хакеры использовали разную тактику, чтобы добиться выплаты выкупа. В частности, в случае с юридической фирмой они сразу выложили часть конфиденциальной информации.

В то же время с компанией-разработчиком игр злоумышленники опубликовали только схему файловой структуры сервера жертвы, давая второй шанс произвести платеж. Однако уже через день добавили информацию из папки "Финансы", призывая заплатить.

Оба раза хакеры утверждали, что украли сотни гигабайт данных.

По меньшей мере четыре жертвы предпочли заплатить злоумышленникам, и это дало возможность исследователям отследить движение криптовалюты с указанных в требованиях выкупа биткойн-адресов.

Совместно со специалистами аналитической блокчейн-компании Whitestream они выяснили, что конечными получателями биткойнов стал кошелек на иранской бирже Excoino.

Для торговли на платформе пользователи должны предоставить действующий иранский номер телефона, идентификационный код и копию удостоверения личности. В условиях обслуживания биржа предупреждает, что о первой транзакции, а также о всех подозрительных, необходимо сообщать в киберполицию Ирана (FATA).

По мнению исследователей, это с высокой вероятностью означает, что за атакой на израильские компании стоят граждане этой страны.

Как сообщалось ранее, северокорейские хакеры из группировки Lazarus Group отмывают похищенную криптовалюту через несколько бирж или подарочные карты.

Источник

Читайте также