Check Point ontdekt nieuwe Iraanse cyberaanvallen met Bitcoin-losgeldbetalingen

Ter illustratie. Screenshot YouTube

De Israëlische cyberbeveiligingsgigant Check Point Software Technologies Ltd. heeft een nieuw type ransomware onthuld, Pay2Key genaamd, waarvan de sporen naar Iran leiden. De aanvallers zijn er al in geslaagd verschillende Israëlische bedrijven schade te berokkenen, waaronder een toonaangevend advocatenkantoor en een technologiebedrijf in de game-industrie.

Gegevens over de aangevallen bedrijven hebben hun weg al gevonden naar het dark web, waarbij de aanvallers 7-9 Bitcoins als losgeld eisen (ongeveer 110.000 tot 149.000 dollar). Het is belangrijk op te merken dat dit een nieuw type ransomware is.

Check Point-experts stelden vast dat de hack werd uitgevoerd via het externe verbindingssysteem van medewerkers. “Dit is een snel en geavanceerd type ransomware dat hele organisatienetwerken binnen een uur versleutelt, terwijl het dreigt grote hoeveelheden gegevens van de beoogde organisaties naar het darknet te lekken als het losgeld niet wordt betaald”, aldus een bedrijfsverklaring.

Check Point zei dat in minstens drie gevallen de hackers inderdaad de gegevens van de aangevallen organisaties lekten. De meeste slachtoffers van de ransomware, minstens een dozijn, zijn Israëlische bedrijven van verschillende groottes.

Volgens het onderzoek dat is uitgevoerd in de laboratoria van Check Point, hebben vier Israëlische slachtoffers van de Pay2Key-aanvallen besloten het losgeld te betalen, waardoor de experts de betalingsoverdrachten tussen crypto-wallets konden volgen. In samenwerking met WhiteStream, een Israëlisch blockchain-inlichtingenbedrijf, konden de onderzoekers de Bitcoin-geldroute volgen en ontdekten dat ze allemaal terechtkwamen in wat leek op een Iraanse cryptocurrency-exchange genaamd Excoino.

Volgens Check Point is Excoino een Iraans bedrijf dat veilige cryptocurrency-transactiediensten levert aan Iraanse burgers, waarbij de registratie vereist dat gebruikers een geldig Iraans telefoonnummer en ID hebben. Op basis van de overdrachtsroute konden de onderzoekers vaststellen dat de mensen achter de ransomware-aanvallen Iraanse staatsburgers waren.

Ontvang gratis onze nieuwsbrieven!