برنامج الفدية الإيراني Pay2Key يعود بعائد 80% للمجرمين الإلكترونيين
11 يوليو 2025 | مايسترو نيرو - الحرب الإلكترونية
عاد برنامج الفدية الإيراني "Pay2Key" للظهور تحت اسم "Pay2Key.I2P" بعد الصراع الأخير بين إسرائيل وإيران وأمريكا، مع تقديم عوائد مالية أكبر تصل إلى 80% للمجرمين الإلكترونيين الذين يهاجمون أهدافاً إسرائيلية وأمريكية.
الجهات الخلفية والارتباطات
- ✓ مرتبط بمجموعة الاختراق "Fox Kitten" (المعروفة أيضاً باسم Lemon Sandstorm)
- ✓ متصل ببرنامج الفدية "Mimic"
- ✓ أول منصة RaaS تستخدم شبكة I2P (Invisible Internet Project)
- ✓ تعاونت سابقاً مع مجموعات BlackCat و RansomHouse و NoEscape
النموذج المالي والتشغيلي
80%
حصة المجرمين الإلكترونيين
$4 مليون+
إجمالي الفديات المحصلة
$20,000
مبلغ الهجوم الناجح الواحد
"يقدم البرنامج نموذجاً لامركزياً حيث يكسب المطورون من نجاح الهجمات بدلاً من مجرد بيع الأداة" - إيليا كولمين، باحث في مورفيسك
التطورات التقنية
تحسينات حديثة:
- • دعم أنظمة لينوكس (تمت إضافته يونيو 2025)
- • تقنيات التهرب من الاكتشاف (تعطيل Microsoft Defender)
- • حذف الآثار الخبيثة لتقليل الأدلة الجنائية
- • التوزيع عبر أرشيفات SFX ذاتية الاستخراج
التهديدات المتوقعة
حذرت وكالات الأمن الأمريكية من هجمات انتقامية إيرانية بعد الضربات الجوية الأمريكية على المنشآت النووية الإيرانية. تم رصد المجموعات التالية:
تم رصد 28 هجوماً إلكترونياً مرتبطاً بالجهات الإيرانية بين مايو ويونيو 2025
التوصيات الأمنية
- ✓ تحديث أنظمة الحماية وبرامج مكافحة الفدية
- ✓ تنفيذ نسخ احتياطية متعددة ومتباعدة مكانياً
- ✓ تدريب الموظفين على التهديدات الإلكترونية الحديثة
- ✓ مراقبة حركة الشبكة لاكتشاف الاتصالات المشبوهة
- ✓ تطبيق مبدأ الامتياز الأدنى (Least Privilege)
"يمثل Pay2Key.I2P تقارباً خطيراً بين الحرب الإلكترونية المدعومة من الدولة الإيرانية والجريمة الإلكترونية العالمية" - شركة مورفيسك