Иранские хакеры-вымогатели атаковали израильские компании

Ряд израильских фирм подвергся атакам неизвестного ранее вируса-вымогателя, получившего название Pay2Key, передает ForkLog со ссылкой на компанию CheckPoint.

Как отмечает издание, киберпреступники зашифровывали значительную часть информации в корпоративных сетях и требовали выкуп в биткойнах.

Подпишитесь на канал DELO.UA

В противном случае они угрожали слить некую важную информацию по истечению установленного срока.

"Кое-что из вашей важной информации скачано и готово к утечке в случае, если мы не заключим хорошую сделку", — сообщали злоумышленники.

Хакеры выполнили свою угрозу в отношении трех компаний из Израиля, которые решили не платить выкуп. Они создали в доменной зоне onion сайт, на котором выложили доказательства обладания информацией.

Читайте также: США предъявили российским хакерам обвинения в атаке на энергообъекты Украины в 2015-2016

По мнению экспертов, хакеры использовали разную тактику, чтобы добиться выплаты выкупа. В частности, в случае с юридической фирмой они сразу выложили часть конфиденциальной информации.

В то же время с компанией-разработчиком игр злоумышленники опубликовали только схему файловой структуры сервера жертвы, давая второй шанс произвести платеж. Однако уже через день добавили информацию из папки "Финансы", призывая заплатить.

Оба раза хакеры утверждали, что украли сотни гигабайт данных.

По меньшей мере четыре жертвы предпочли заплатить злоумышленникам, и это дало возможность исследователям отследить движение криптовалюты с указанных в требованиях выкупа биткойн-адресов.

Совместно со специалистами аналитической блокчейн-компании Whitestream они выяснили, что конечными получателями биткойнов стал кошелек на иранской бирже Excoino.

Для торговли на платформе пользователи должны предоставить действующий иранский номер телефона, идентификационный код и копию удостоверения личности. В условиях обслуживания биржа предупреждает, что о первой транзакции, а также о всех подозрительных, необходимо сообщать в киберполицию Ирана (FATA).

По мнению исследователей, это с высокой вероятностью означает, что за атакой на израильские компании стоят граждане этой страны.

Как сообщалось ранее, северокорейские хакеры из группировки Lazarus Group отмывают похищенную криптовалюту через несколько бирж или подарочные карты.

Источник