Des pirates iraniens ont été à l’origine de l’attaque du ransomware Pay2Key contre des dizaines d’entreprises israéliennes la semaine dernière, selon la société israélienne de cybersécurité Check Point, qui a travaillé avec la société israélienne de renseignement blockchain Whitestream pour découvrir la source de l’attaque.
De chacune des entreprises qui ont été la proie de l’attaque, les pirates ont exigé le paiement de sept à neuf bitcoins, d’une valeur de 375 000 NIS à 475 000 shekels (111 000 à 141 000 dollars).
Check Point a rapporté qu’après que quatre des entreprises ont décidé de payer la rançon pour divulguer leurs données, il a suivi les transactions Bitcoin effectuées par les pirates et les a identifiées comme iraniennes.
Le processus de traçage a commencé avec les adresses des portefeuilles Bitcoin auxquels les victimes ont été invitées à envoyer leurs paiements de rançon. Finalement, les transactions se sont terminées dans des portefeuilles appartenant à Excoino, une entité iranienne qui fournit des services commerciaux sécurisés en crypto-monnaie.
Excoino ne travaille qu’avec les citoyens iraniens. Pour s’inscrire au service, un utilisateur potentiel doit avoir un numéro de téléphone iranien valide ainsi qu’un numéro d’identité iranien. Le service exige également une copie de la pièce d’identité du titulaire du compte, ce qui a conduit Check Point à la conclusion que les pirates étaient des Iraniens.
Check Point a expliqué que cette dernière attaque utilisait la méthode de «double extorsion» sur ses victimes, un nouveau développement dans les attaques de ransomware. Dans le modèle de double extorsion, les pirates non seulement encodent les données d’une entreprise, en bloquant l’accès, mais menacent également de voler des données et de les divulguer si leurs demandes de paiement ne sont pas satisfaites.
Pour montrer ce qui peut arriver lorsque les entreprises ne se conforment pas à leurs demandes, les opérateurs de l’arnaque Pay2Key ont créé un site Web dédié sur lequel ils publient des contenus volés à des entreprises qui ont refusé de les payer. Il s’agit notamment de trois sociétés israéliennes.
Cet article a été publié pour la première fois dans Israel Hayom.
Les soldes folles continuent sur Aliexpress !
Dans le cadre de la vente, il y aura une baisse de prix sur une grande variété de produits
Et les coupons sont particulièrement intéressants !!
La liste des coupons contre une variété de produits :
- 🛒 3$ de rabais sur les achats de plus de 29$ : Code promo OUTDOOR3
- 🛒 8$ de rabais sur les achats de plus de 69$ : Code promo OUTDOOR8
- 🛒 20$ de rabais sur les achats de plus de 169$ : Le code promo est OUTDOOR20
- 🛒 30$ de rabais sur les achats de plus de 239$ : Le code promo est OUTDOOR30
- 🛒 50$ de rabais sur les achats de plus de 369$ : Le code promo est OUTDOOR50
