قراصنة إيرانيون يستهدفون الشركات "الإسرائيلية" بهجوم ابتزاز مدمج ببرنامج الفدية

وبحسب التقرير ، فقد طالب المخترقين الشركات بدفع ما بين 7 – 9 عملات رقمية من عملة البتكوين ، و التي تتراوح قيمتها ما بين 375000 شيكل - 475000 شيكل (111000 دولار - 141000 دولار) . و قد ذكرت شركة Check Point أنه بعد أن قررت أربع شركات دفع الفدية للإفراج عن بياناتها ، قامت بتتبع معاملات البيتكوين التي نفذها المتسللون و اكتشفت أنهم قراصنة إيرانيون .

وقد بدأت عملية التتبع بعناوين محافظ البيتكوين التي تم توجيه الضحايا إليها لإرسال مدفوعات الفدية الخاصة بهم . و في نهاية المطاف ، انتهى الأمر بالمعاملات في محافظ تابعة لشركة Excoino ، و هي كيان إيراني يوفر خدمات أعمال آمنة بالعملات المشفرة .

يذكر أن شركة Excoino تتعامل مع المواطنين الإيرانيين فقط ، و للاشتراك في خدماتها ، يجب أن يكون لدى المستخدم المحتمل رقم هاتف إيراني صالح بالإضافة إلى رقم هوية إيراني . كما و تطالب الشركة أيضا بنسخة حقيقية من هوية صاحب الحساب ، و هي أشياء دفعت شركة Check Point إلى استنتاج مفاده أن القراصنة كانوا إيرانيين .

كما و أوضحت شركة Check Point أن هذا الهجوم الأخير استخدم طريقة "الابتزاز المزدوج" على الضحايا الإسرائيليين ، و هو تطور جديد في هجمات برامج الفدية الإيرانية . ففي نموذج الابتزاز المزدوج ، لا يقوم المتسللون بترميز بيانات الشركة و منع الوصول إليها فحسب ، بل و يهددون أيضا بسرقة البيانات و تسريبها إذا لم تتم تلبية مطالبهم بالدفع .

ولإظهار ما يمكن أن يحدث عندما لا تمتثل الشركات لمطالبها ، أنشأ مشغلو هجوم الفدية المزدوج من نوع Pay2Key موقعا إلكترونيا مخصصا ينشرون فيه المحتوى المسروق من الشركات التي رفضت الدفع ، و التي شملت ثلاثة شركات "إسرائيلية".