باج افزار جدید ایرانی بیت کوین، شبکه‌های اینترنتی را در کمترین زمان رمزگذاری میکند

شرکت امنیت سایبری آمریکایی-اسرائیلی Check Point، در گزارش خود که در تاریخ ۱۲ نوامبر(۲۲ آبان) منتشر شد، منشاء باج افزار بیت کوین که طی چند هفته‌ی گذشته با موفقیت به شرکت‌های زیادی در اسرائیل حمله کرده است را پیدا کرد.

با همکاری شرکت بلاکچینی WhiteStream، محققان Check Point پس از بررسی دقیق آدرس‌های کیف پول باقی مانده در یادداشت‌های باج افزار، مجموعه‌ای از باج‌ها را به صرافی ایرانی Excoino ارتباط دادند.

هیچ اثری از سایر گونه‌های باج افزار نیست

در اواخر اکتبر، شبکه‌های اسرائیلی هدف یک کمپین پیچیده باج افزار با عنوان “Pay2Key” قرار گرفتند.

این حملات که مربوط به هیچ گونه ویروس مخرب قدیمی شناخته شده‌ای نبود برای اولین بار در هشدار امنیتی Check Point به تاریخ ۶ نوامبر(۱۶ آبان) گزارش شد.

این باج افزار قادر است در طی یک ساعت کامپیوتر قربانی را رمزگذاری کند. هکرها سایتی را برای افشای اطلاعات شرکت‌هایی که باج نمیدهند، ایجاد کرده‌اند:

“تاکنون، قربانیانی که باج نداده‌اند سه شرکت اسرائیلی هستند و تا زمان انتشار این گزارش، ممکن است به تعداد آنها افزوده شده باشد. اطلاعات فاش شده‌ی هر شرکت قربانی در یک پوشه اختصاصی همراه با پیام متناسب از سوی هکرها در سایت بارگذاری شده است. “

به طرز جالب توجهی، هر کسی که پشت این حمله بود، از لوگو EOS در Keybase استفاده کرده است، اما احتمالاً یک عکس تصادفی از تصاویر گوگل را انتخاب کرده‌اند.

باج شش رقمی

یافته‌های Check Point با توجه به تنش‌های ژئوپلیتیکی بین این دو کشور تعجب آور نیست. در سال ۲۰۲۰، نیروی سایبری ایران حملات متعددی را به شبکه‌ی برق اسرائیل انجام داده است.

اپراتورهای Pay2Key قربانیان خود را ملزم به پرداخت باج نسبتاً ناچیزی میکنند که از ۷ تا ۹ BTC (۱۱۲,۰۰۰ دلار تا ۱۱۴,۰۰۰ دلار در زمان نوشتن این متن) متغیر است. تاکنون حداقل چهار شرکت با توجه به این که پرداخت‌هایشان قابل ردیابی است، حاضر به همکاری با هکرها شده‌اند.

این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: u.today