Атаковал США – надбавка, Израиль – премия: Иран открыл киберстартап для хакеров
NewsMakerТеперь у кибератак есть тарифы и бонусы.
Согласно отчету Morphisec, иранская группировка Pay2Key.I2P активизировала деятельность на фоне роста напряжённости на Ближнем Востоке. Группа предлагает хакерам -исполнителям более крупные выплаты за участие в атаках на инфраструктуру США и Израиля.
Группировка Pay2Key.I2P, как полагают специалисты, является преемником предыдущей кампании Pay2Key, которая ранее уже связывалась с иранской госструктурой под названием Fox Kitten . Последняя на протяжении последних лет проводила шпионские операции против израильских и американских организаций. Новое направление Pay2Key.I2P действует по модели «вымогательство как услуга» (Ransomware-as-a-Service, RaaS), где каждый участник атаки получает процент от выкупа. В последнее время условия участия в этой схеме стали более выгодными.
С июня доля выкупа, предназначенная хакерам, была увеличена с 70 до 80% при условии, что цель атаки — структура или компания в странах, считающихся противниками Ирана. В сообщении, размещённом на одном из даркнет-форумов, организаторы кампании оправдывают это военной агрессией, направленной против Ирана, и называют новое распределение средств «благоприятным предложением» для желающих отомстить за страну.
За последние 4 месяца группировка собрала более 4 миллионов долларов. Одновременно с финансовыми стимулами Pay2Key.I2P демонстрирует идеологическую мотивацию и активно вербует участников на форумах русскоязычного киберпреступного сообщества. Также стало известно о возможном сотрудничестве этой группы с операторами вируса Mimic . Последний создан на основе утёкшего кода группировки Conti.
По заявлениям самой Pay2Key.I2P, на конец июня она провела более 50 успешных атак, хотя точное количество операций против конкретно израильских или американских объектов пока не подтверждено. Тем не менее контекст указывает на целенаправленное усиление киберактивности против этих стран.
Ситуация развивается на фоне предупреждений со стороны властей США о возможном ответе Ирана после недавнего американского авиаудара по объектам, связанным с ядерной программой страны. Ещё в 2024 году американские агентства сообщали, что Тегеран координирует действия с киберпреступными группами, ориентированными на атаки против организаций в США, Израиле, Азербайджане и ОАЭ, при этом Fox Kitten оставалась одной из главных угроз.
Согласно отчету Morphisec, иранская группировка Pay2Key.I2P активизировала деятельность на фоне роста напряжённости на Ближнем Востоке. Группа предлагает хакерам -исполнителям более крупные выплаты за участие в атаках на инфраструктуру США и Израиля.
Группировка Pay2Key.I2P, как полагают специалисты, является преемником предыдущей кампании Pay2Key, которая ранее уже связывалась с иранской госструктурой под названием Fox Kitten . Последняя на протяжении последних лет проводила шпионские операции против израильских и американских организаций. Новое направление Pay2Key.I2P действует по модели «вымогательство как услуга» (Ransomware-as-a-Service, RaaS), где каждый участник атаки получает процент от выкупа. В последнее время условия участия в этой схеме стали более выгодными.
С июня доля выкупа, предназначенная хакерам, была увеличена с 70 до 80% при условии, что цель атаки — структура или компания в странах, считающихся противниками Ирана. В сообщении, размещённом на одном из даркнет-форумов, организаторы кампании оправдывают это военной агрессией, направленной против Ирана, и называют новое распределение средств «благоприятным предложением» для желающих отомстить за страну.
За последние 4 месяца группировка собрала более 4 миллионов долларов. Одновременно с финансовыми стимулами Pay2Key.I2P демонстрирует идеологическую мотивацию и активно вербует участников на форумах русскоязычного киберпреступного сообщества. Также стало известно о возможном сотрудничестве этой группы с операторами вируса Mimic . Последний создан на основе утёкшего кода группировки Conti.
По заявлениям самой Pay2Key.I2P, на конец июня она провела более 50 успешных атак, хотя точное количество операций против конкретно израильских или американских объектов пока не подтверждено. Тем не менее контекст указывает на целенаправленное усиление киберактивности против этих стран.
Ситуация развивается на фоне предупреждений со стороны властей США о возможном ответе Ирана после недавнего американского авиаудара по объектам, связанным с ядерной программой страны. Ещё в 2024 году американские агентства сообщали, что Тегеран координирует действия с киберпреступными группами, ориентированными на атаки против организаций в США, Израиле, Азербайджане и ОАЭ, при этом Fox Kitten оставалась одной из главных угроз.