به گزارش کارگروه حملات سایبری سایبربان؛ محققان غربی ادعا کردند که یک گروه باجافزار ایرانی در بحبوحه تنشهای شدید در خاورمیانه، عملیاتهای خود را افزایش داده و به شرکتهای وابستهای که حملات سایبری علیه رژیم صهیونیستی و ایالات متحده انجام میدهند، سهم سود بیشتری پیشنهاد میدهد.
این گروه هکری موسوم به «Pay2Key.I2P»، جانشین عملیاتهای اصلی Pay2Key است که ظاهراً با گروه هکری «Fox Kitten» مرتبط است. Fox Kitten پیش از این نیز کمپینهای جاسوسی سایبری را با هدف قرار دادن سازمانهای اسرائیلی و آمریکایی انجام داده است.
طبق گزارش جدیدی از شرکت امنیت سایبری «Morphisec»، گروه هکری Pay2Key.I2P مدل باجافزار به عنوان سرویس را اتخاذ و اعلام کرده که در 4 ماه گذشته بیش از ۴ میلیون دلار جمعآوری کرده است.
از ماه ژوئن سال جاری، این گروه به شرکتهای وابسته خود پیشنهاد داده که در صورت شرکت در حملات علیه دشمنان ایران، 80 درصد از درآمد باج را دریافت کنند که این رقم از 70 درصد بیشتر است. این گروه در پیامی در انجمن دارکنت گفت:
«برادران ما در ایران مورد تجاوز نظامی قرار گرفتهاند. ما آمادهایم تا درصد مطلوبی را برای هر کسی که در حمله علیه دشمنان ایران شرکت کند، ارائه دهیم.»
مورفیسک عنوان کرد که به نظر میرسد این گروه هم از نظر پول و هم از نظر ایدئولوژی انگیزه دارد و در تلاش است تا در انجمنهای هکرهای روسی زبان، اعضایی را جذب کند. محققان معتقدند که Pay2Key.I2P با اپراتورهای باجافزار «Mimic» همکاری میکند که از کد گروه منحل شده کونتی (Conti) استفاده میکند، ابزارهایی که پس از حمایت علنی از حمله روسیه به اوکراین، فاش شد.
Pay2Key.I2P اظهار داشت که وابستگانش تا اواخر ژوئن امسال بیش از 50 حمله موفق انجام دادهاند، اگرچه هنوز مشخص نیست که چه تعداد از آنها سازمانهای اسرائیلی یا آمریکایی را هدف قرار دادهاند.
این کمپین در حالی آغاز شد که مقامات آمریکایی پس از حمله هوایی آمریکا به تأسیسات هستهای ایران، نسبت به انتقام احتمالی ایران هشدار دادند. سال گذشته، سازمانهای آمریکایی اعلام کردند که تهران با گروههای باجافزاری برای هدف قرار دادن نهادهایی در ایالات متحده، سرزمینهای اشغالی، آذربایجان و امارات متحده عربی همکاری میکند و به طور خاص به Fox Kitten به عنوان یک عامل تهدید کلیدی اشاره کردند.
