Les Pirates Demandent Une Rançon Bitcoin Suite À Une Nouvelle Vague D’attaques

Les entreprises européennes et israéliennes ont été ciblées dans un nouveau type d’attaque de ransomware appelé Pay2Key. Au moins quatre entreprises ont déjà payé la rançon demandée en bitcoin.

Un groupe de chercheurs a localisé un nouveau type d’attaque de ransomware appelé Pay2Key exécuté contre plusieurs entreprises israéliennes et européennes. Les auteurs ont demandé que la rançon soit payée avec des bitcoins, dont les chercheurs ont suivi les fonds vers un échange de crypto-monnaie iranien.

Une nouvelle attaque de ransomware contre des entreprises israéliennes et européennes

La recherche mise à jour de la société de cybersécurité CheckPoint révèle que plusieurs entreprises basées en Israël se sont plaintes d’avoir été attaquées au cours des dernières semaines. Ils ont tous signalé que ce ransomware s’était répandu rapidement sur leurs réseaux tout en laissant la plupart des pièces cryptées avec une note de rançon menaçant de divulguer des données d’entreprise volées à moins que la victime ne paie une demande.

Bien que l’attaque dite Pay2Key ne visait initialement que des entreprises israéliennes, de nouveaux rapports ont émergé affirmant qu’au moins quelques pays européens ont également été victimes.

La recherche a mis en évidence que certaines des entreprises ont décidé de ne pas payer la rançon. Les auteurs sont restés fidèles à leur parole et ont publié leurs informations en ligne.

Pour ce faire, ils ont créé un nouveau site Web Onion et inséré des dossiers désignés pour chacune des victimes. Jusqu’à présent, il y a eu trois dossiers avec les détails des entreprises – toutes des entreprises israéliennes.

La trace Bitcoin impose l’implication iranienne

Comme mentionné ci-dessus, les attaquants inconnus ont demandé que la demande soit payée en bitcoins. Chaque note de rançon envoyée aux victimes contenait une adresse Bitcoin à laquelle les victimes doivent envoyer les fonds. Selon CheckPoint, au moins quatre victimes ont décidé de payer.

La nature transparente de la blockchain BTC stockant toutes les transactions, les chercheurs ont pu suivre les paiements. Ils ont vu toutes les transactions se terminer sur une seule adresse. À partir de ce moment, les fonds ont été redirigés vers un portefeuille à haute activité, généralement associé aux échanges de crypto-monnaie.

De plus, les chercheurs ont comparé et vérifié que ce portefeuille final appartenait à une plate-forme d’actifs numériques iranienne appelée Excoino.

Dans le cas où les utilisateurs d’Excoino souhaitent retirer des fonds, ils doivent fournir un numéro de téléphone iranien valide, un code ID / Melli et une copie de l’ID. Les termes et conditions de l’échange indiquent également que la première transaction (ou toute transaction suspecte) sera signalée à la cyber police iranienne (FATA) pour une enquête plus approfondie.

Par conséquent, les chercheurs ont conclu que les propriétaires du portefeuille final pourraient être des citoyens iraniens, «qui sont très probablement à l’origine de l’attaque Pay2Key contre les entreprises israéliennes la semaine dernière».

Laisser un commentaire