L’Iran détient des données sur une société israélienne et extorque une rançon

0
1013
Soyez le premier informé - Rejoignez notre page Facebook.

Des pirates iraniens ont été à l’origine de l’attaque du ransomware Pay2Key contre des dizaines d’entreprises israéliennes la semaine dernière, selon la société israélienne de cybersécurité Check Point, qui a travaillé avec la société israélienne de renseignement blockchain Whitestream pour découvrir la source de l’attaque.

De chacune des entreprises qui ont été la proie de l’attaque, les pirates ont exigé le paiement de sept à neuf bitcoins, d’une valeur de 375 000 NIS à 475 000 shekels (111 000 à 141 000 dollars).

Check Point a rapporté qu’après que quatre des entreprises ont décidé de payer la rançon pour divulguer leurs données, il a suivi les transactions Bitcoin effectuées par les pirates et les a identifiées comme iraniennes.

Le processus de traçage a commencé avec les adresses des portefeuilles Bitcoin auxquels les victimes ont été invitées à envoyer leurs paiements de rançon. Finalement, les transactions se sont terminées dans des portefeuilles appartenant à Excoino, une entité iranienne qui fournit des services commerciaux sécurisés en crypto-monnaie.

Excoino ne travaille qu’avec les citoyens iraniens. Pour s’inscrire au service, un utilisateur potentiel doit avoir un numéro de téléphone iranien valide ainsi qu’un numéro d’identité iranien. Le service exige également une copie de la pièce d’identité du titulaire du compte, ce qui a conduit Check Point à la conclusion que les pirates étaient des Iraniens.

Check Point a expliqué que cette dernière attaque utilisait la méthode de «double extorsion» sur ses victimes, un nouveau développement dans les attaques de ransomware. Dans le modèle de double extorsion, les pirates non seulement encodent les données d’une entreprise, en bloquant l’accès, mais menacent également de voler des données et de les divulguer si leurs demandes de paiement ne sont pas satisfaites.

Pour montrer ce qui peut arriver lorsque les entreprises ne se conforment pas à leurs demandes, les opérateurs de l’arnaque Pay2Key ont créé un site Web dédié sur lequel ils publient des contenus volés à des entreprises qui ont refusé de les payer. Il s’agit notamment de trois sociétés israéliennes.

Cet article a été publié pour la première fois dans Israel Hayom.

Infos Israel News en direct d’Israël 

Ce qu'on vous cache - CQVC 

Rak Be Israel, le top d’Israël !