L’Iran détient des données sur une société israélienne et extorque une rançon

0
558
Soyez le premier informé - Rejoignez notre page Facebook.

Des pirates iraniens ont été à l’origine de l’attaque du ransomware Pay2Key contre des dizaines d’entreprises israéliennes la semaine dernière, selon la société israélienne de cybersécurité Check Point, qui a travaillé avec la société israélienne de renseignement blockchain Whitestream pour découvrir la source de l’attaque.

De chacune des entreprises qui ont été la proie de l’attaque, les pirates ont exigé le paiement de sept à neuf bitcoins, d’une valeur de 375 000 NIS à 475 000 shekels (111 000 à 141 000 dollars).

Check Point a rapporté qu’après que quatre des entreprises ont décidé de payer la rançon pour divulguer leurs données, il a suivi les transactions Bitcoin effectuées par les pirates et les a identifiées comme iraniennes.

Le processus de traçage a commencé avec les adresses des portefeuilles Bitcoin auxquels les victimes ont été invitées à envoyer leurs paiements de rançon. Finalement, les transactions se sont terminées dans des portefeuilles appartenant à Excoino, une entité iranienne qui fournit des services commerciaux sécurisés en crypto-monnaie.

Excoino ne travaille qu’avec les citoyens iraniens. Pour s’inscrire au service, un utilisateur potentiel doit avoir un numéro de téléphone iranien valide ainsi qu’un numéro d’identité iranien. Le service exige également une copie de la pièce d’identité du titulaire du compte, ce qui a conduit Check Point à la conclusion que les pirates étaient des Iraniens.

Check Point a expliqué que cette dernière attaque utilisait la méthode de «double extorsion» sur ses victimes, un nouveau développement dans les attaques de ransomware. Dans le modèle de double extorsion, les pirates non seulement encodent les données d’une entreprise, en bloquant l’accès, mais menacent également de voler des données et de les divulguer si leurs demandes de paiement ne sont pas satisfaites.

Pour montrer ce qui peut arriver lorsque les entreprises ne se conforment pas à leurs demandes, les opérateurs de l’arnaque Pay2Key ont créé un site Web dédié sur lequel ils publient des contenus volés à des entreprises qui ont refusé de les payer. Il s’agit notamment de trois sociétés israéliennes.

Cet article a été publié pour la première fois dans Israel Hayom.

 

Apres plus de 10 années sur le Net, la société de médias Alyaexpress-News qui gère les sites Infos-Israel.News, Rak Be Israel, CQVC, et Ougasheli pourrait fermer d'un jour à l'autre.

NOUS N'AIMONS PAS DEMANDER DE DONS A NOS LECTEURS, NI RENDRE NOS ARTICLES PAYANTS COMME DE NOMBREUX SITES AUJOURD'HUI. MAIS NOUS SOMMES FACE AU MUR ! 

C'est un travail de tous les jours, avec une information réactive à l'actualité, nous aimons ce que nous faisons car notre seul objectif est de défendre Israel et d'informer notre public francophone , mais nous n'arrivons plus à boucler le paiement des charges depuis le début de cette satané pandémie et nous avons besoin d'une aide (même petite) mais régulière ! Aidez nous !

POUR UN DON LIBRE

 

POUR UN DON MENSUEL 

 

Merci à tous. Toute l’équipe d'Infos Israel.News.

 

SUIVEZ L'INFORMATION EN CONTINUE AUSSI SUR NOS SITES CQVC.ONLINE, ALYAEXPRESS-NEWS ET RAKBEISRAEL

(Cliquez sur le nom du site pour découvrir d'autres infos inédites)

   

Infos Israel News en direct d’Israël 

Ce qu'on vous cache - CQVC 

Rak Be Israel, le top d’Israël !