Egy iráni ransomware csoport nagyobb kifizetéseket kínál Izrael és USA elleni támadásokért
Egy iráni zsarolóvírus csoport fokozta tevékenységét a közel-keleti feszültségek közepette, és nagyobb profitrészesedést kínál azoknak az affiliate szervezeteknek, amelyek kibertámadásokat hajtanak végre Izrael és az Egyesült Államok ellen. A Pay2Key.I2P néven ismert csoport feltehetően az eredeti Pay2Key művelet utódja, amely az iráni állam által támogatott Fox Kitten kiberszereplőhöz kapcsolódik. A Fox Kitten korábban izraeli és amerikai szervezetek ellen irányuló kiberkémkedési kampányokat hajtott végre.
A Morphisec kiberbiztonsági cég jelentése szerint a Pay2Key.I2P RaaS (Ransomware-as-a-Service) modellt alkalmaz, és azt állítja, hogy az elmúlt négy hónapban több mint 4 millió dollárnyi váltságdíjat gyűjtött be. 2025. június óta a csoport a váltságdíjbevételek 80%-át – a korábbi 70% helyett – részét ajánlotta fel az affiliate szervezteknek, ha azok részt vesznek az iráni ellenfelek elleni támadásokban. “Iráni testvéreink katonai agressziónak vannak kitéve. Készek vagyunk kedvező részesedést ajánlani mindenkinek, aki részt vesz az Irán ellenségei elleni támadásban” – áll a csoport egy darknetes fórumon közzétett üzenetében.
Morphisec szerint a csoportot a jelek szerint a pénz és az ideológia egyaránt motiválja, és orosz nyelvű hackerfórumokon próbál tagokat toborozni. A kutatók úgy vélik, hogy a Pay2Key.I2P együttműködik a Mimic ransomware üzemeltetőivel, amely a megszűnt Conti csoport kódját használja, amelynek eszközei kiszivárogtak, miután nyilvánosan támogatta Oroszország ukrajnai invázióját.
A Pay2Key.I2P azt állítja, hogy június végéig több mint 50 sikeres támadást hajtottak végre az affiliate-ek, bár továbbra sem világos, hogy ezek közül hány áldozat volt izraeli vagy amerikai.
