شرکت امنیتی اسرائيلی «چک پوینت» میگوید نسخه جدیدی از باجافزار “Pay2Key” را کشف کرده که در ایران طراحی شده و توسعه یافته است.
به گزارش شبکه خبری فاکسنیوز در روز جمعه، ۲۳ آبانماه، در هفتههای گذشته بیش از ده شرکت اسرائیلی هدف این باجافزار و اخاذی اینترنتی بودهاند. هکرها از طریق این باجافزار موفق شدهاند که چهار شرکت را وادار به پرداخت از طریق کیف پولهای مجازی کنند. هکرها همچنین قربانیان را تهدید کرده بودند که در صورت عدم پرداخت مبالغ درخواستی، اطلاعات و دادههای هکشده را فاش خواهند کرد.
بر اساس این گزارش، ردیابی این پرداختها نشان داده که مسیر نهایی نقل و انتقالات مالی به یک کیف پول مجازی ایرانی به نام اکسکوینو (Excoino) میرسد.این شرکت شناختهشده در سالهای اخیر در زمینه خرید و فروش بیتکوین فعالیت داشته و بر اساس برخی گزارشها در دور زدن تحریمهای آمریکا علیه ایران نیز نقش داشته است. شرکت اکسکوینو ساعاتی پس از انتشار این گزارش در بیانیهای اعلام کرد که ارتباطی با «هیچ گونه باجافزار از جمله Pay2key و عاملان آن» ندارد.
لوتِم فینکلشتاین، یکی از مدیران ارشد شرکت «چک پوینت» گفته است باجافزار “Pay2Key” در مقایسه با سایر باجافزارها «پیچیدهتر و سریعتر است». در دو سال گذشته گزارشهای متعددی درباره جنگ سایبری بین حکومت ایران و اسرائيل منتشر شده است. در آخرین نمونه، غلامرضا جلالی، رئیس سازمان پدافند غیرعامل روز ۲۸ مهرماه حمله سایبری به بندر «شهید رجایی» و مجمتع مس سرچشمه را تایید کرد.
روزنامه آمریکایی واشینگتن پست روز ۲۹ اردیبهشتماه در گزارشی نوشت که اسرائيل پشت پرده یک حمله سایبری «دقیق» به بندر رجایی در جنوب ایران بوده است. بر اساس این گزارشها به نقل از مقاماتی که به نامشان اشاره نشده، این حمله از جمله فعالیتهای اصلی مانند بارگیری و تخلیه کشتیها در این بندر را بهشدت مختل کرد و این اختلال تا چند روز ادامه داشت. رسانههای اسرائیل بعد از مدتی گزارش داده بودند که ارتش کشورشان به نیروهایی که عامل حمله سایبری به پایانه رجایی بود، نشان افتخار داده است.
گزارشها درباره حمله سایبری به مجتمع مس سرچشمه کرمان در برخی رسانهها اواسط مهرماه منتشر شد ولی مقامهای دولت ایران واکنشی به این گزارشها نشان ندادند. ۲۳ مهرماه امسال نیز مرکز امداد رایانهای وزارت ارتباطات حمله سایبری به دو سازمان دولتی را تأیید کرد. یکی از سازمانها، سازمان بنادر و کشتیرانی ایران بود.
برخی رسانهها هم گزارش دادند که سازمان دومی که مورد حمله سایبری قرار گرفته، وزارت راه و شهرسازی بوده است. از سوی دیگر، گزارشهایی درباره حملات سایبری از سوی هکرهای وابسته به حکومت ایران به اسرائیل نیز منتشر شده است. شبکه تلویزیونی آمریکایی فاکسنیوز اردیبهشت امسال گزارش داد که حکومت ایران مسئول حمله سایبری به تاسیسات آب و فاضلاب اسرائیل بوده است.
بر اساس این گزارش، هکرهای ایرانی با استفاده از سِروِرهای آمریکایی این حمله را انجام دادهاند.
برگرفته ای از سایت رادیو فردا، ۱۵ نوامبر ۲۰۲۰