Kyberzločinci stojící za ransomwarem Pay2Key využívají dvojité vydírání. Svým obětem zašifrují data a za jejich zpřístupnění požadují výkupné, pokud nebudou splněny jejich podmínky. Tou klíčovou je, aby napadený subjekt zaplatil sedm až devět bitcoinů (přibližně 110 000 – 140 000 dolarů). Vyděrači současně hrozí zveřejněním ukradených informací na specializovaném webu.
Neplatícími oběťmi dvojitého vydírání Pay2Key byly ke konci minulého týdne zatím tři izraelské společnosti, ale zdá se, že ransomware už útočil i v Itálii. Společnost Check Point očekává, že počet obětí mimo novodobý židovský stát rychle poroste.
Čtyři oběti výkupné zaplatily. Check Point ve spolupráci s blockchainovou (na technologii blockchainu jsou založeny kryptoměny – pozn. red.) společností Whitestream tyto bitcoinové transakce analyzoval. Oběti poslaly výkupné do bitcoinových peněženek uvedených ve vyděračské zprávě. Finance byly následně přesunuty do další bitcoinové peněženky a nakonec do íránské kryptopeněženky Excoino.
Excoino je íránský subjekt, který poskytuje íránským občanům zabezpečené kryptoměnové transakce. Registrace vyžaduje platné íránské telefonní číslo a ID/Melli kód a pro transakce je nutná kopie identifikačního průkazu. Na základě těchto indicií dospěl Check Point k závěru, že velmi pravděpodobně jde o kyberskupinu složenou z íránských občanů.
Útočníci zatím do systémů pronikali pomocí slabě zabezpečené služby RDP (Remote Desktop Protocol – pozn. red.). Jakmile se útočníci dostanou do sítě oběti, určí hlavní zařízení, které bude použito jako tzv. proxy pro veškerou odchozí komunikaci mezi počítači infikovanými ransomwarem a řídícími servery Pay2Key.
Útočníci se tak vyhnou odhalení, dokud nezašifrují všechny dostupné systémy v síti. Jakmile šifrování skončí, na hacknutých systémech se zobrazí zpráva se žádostí o zaplacení výkupného. „Zatím tato hackerská skupina své hrozby splnila. Očekáváme, že ransomware Pay2Key bude útočit po celém světě,“ předpovídá Peter Kovalčík, ze společnosti Check Point.
