Des pirates iraniens ont été à l’origine de l’attaque du ransomware Pay2Key contre des dizaines d’entreprises israéliennes la semaine dernière, selon la société israélienne de cybersécurité Check Point, qui a travaillé avec la société israélienne de renseignement blockchain Whitestream pour découvrir la source de l’attaque.
De chacune des entreprises qui ont été la proie de l’attaque, les pirates ont exigé le paiement de sept à neuf bitcoins, d’une valeur de 375 000 NIS à 475 000 shekels (111 000 à 141 000 dollars).
Check Point a rapporté qu’après que quatre des entreprises ont décidé de payer la rançon pour divulguer leurs données, il a suivi les transactions Bitcoin effectuées par les pirates et les a identifiées comme iraniennes.
Le processus de traçage a commencé avec les adresses des portefeuilles Bitcoin auxquels les victimes ont été invitées à envoyer leurs paiements de rançon. Finalement, les transactions se sont terminées dans des portefeuilles appartenant à Excoino, une entité iranienne qui fournit des services commerciaux sécurisés en crypto-monnaie.
Excoino ne travaille qu’avec les citoyens iraniens. Pour s’inscrire au service, un utilisateur potentiel doit avoir un numéro de téléphone iranien valide ainsi qu’un numéro d’identité iranien. Le service exige également une copie de la pièce d’identité du titulaire du compte, ce qui a conduit Check Point à la conclusion que les pirates étaient des Iraniens.
Check Point a expliqué que cette dernière attaque utilisait la méthode de «double extorsion» sur ses victimes, un nouveau développement dans les attaques de ransomware. Dans le modèle de double extorsion, les pirates non seulement encodent les données d’une entreprise, en bloquant l’accès, mais menacent également de voler des données et de les divulguer si leurs demandes de paiement ne sont pas satisfaites.
Pour montrer ce qui peut arriver lorsque les entreprises ne se conforment pas à leurs demandes, les opérateurs de l’arnaque Pay2Key ont créé un site Web dédié sur lequel ils publient des contenus volés à des entreprises qui ont refusé de les payer. Il s’agit notamment de trois sociétés israéliennes.
Cet article a été publié pour la première fois dans Israel Hayom.
Je rappelle à tous les lecteurs qu’il y a trois sites liés à la société d'informations de défense d'Israel de la société reconnue Alyaexpress-News 1) Le site Infos Israel News avec le lien Telegram à partager : Lien Telegram à partager : https://t.me/infoisraelnews Lien du site Infos Israel à partager : https://infos-israel.news/
2) Le site RAK BE ISRAEL pour les infos liées à toutes les bonnes nouvelles en Israel, pas forcément que la guerre et les attentats, mais aussi les nouvelles decouvertes technologiques, medicales, écologiques, ...et les bons conseils pour nos olim de France ! Lien du site Rak Be Israel à partager : https://rakbeisrael.buzz/
3) Le site CQVC est plus dans la recherche, les analyses, et les preuves que l'Autorité palestinienne n'a jamais vraiment existé...de quoi vous defendre sur les groupes anti-sionistes, à mort les fakes news ! Lien du site à partager : https://cqvc.online/
4) Rendez vous aussi sur le site de la société Alyaexpress-News qui réunit les infos de tous nos sites en même temps : Lien du site à partager : https://alyaexpress-news.com/
5) Et le site Ougasheli pour ceux qui aiment la pâtisserie et la cuisine juive , des recettes qui sont illustrées et expliquées par Sabrina qui est une amoureuse de la bonne cuisine et la pâtisserie fine … Lien du site à partager : https://ougasheli.com/
6) N'oubliez pas de faire votre shopping sioniste sur Israel Chrono : produits de la mer morte, produits judaïques, cadeaux Bar et Bat Mitsva .....et plein de nouveaux produits chaque jour à des prix imbattables ! Lien du site à partager : https://israelchrono.com/
7 ) Cependant nous pensons aussi à nos lecteurs qui veulent se faire connaitre et qui auront la possibilité sur ce groupe d'Alya de 3600 personnes dont nous sommes administrateurs de poster un lien pour votre publicité afin de vous aider dans votre parnassa et votre alya ( les liens des groupes télégram sont interdits) Lien du groupe Alya sans langue de bois : https://www.facebook.com/groups/746330378765450 Partagez nos liens , c'est la seule chose que nous vous demandons en retour, nous ne demandons pas d'argent , pas de conditions , juste partager !
