کمیته رکن چهارم – باجافزار Pay2Key، منتسب به جمهوری اسلامی ایران، بار دیگر فعال شده است. نسخه جدید این بدافزار با نام Pay2Key.I2P اکنون با وعده سهم ۸۰ درصدی از سود برای مهاجمان سایبری که اهدافی در ایالات متحده یا اسرائیل را هدف قرار دهند، مجدداً در فضای مجازی ظاهر شده است.
به گزارش کمیته رکن چهارم، این عملیات به گروه هکری Fox Kitten (یا Lemon Sandstorm) نسبت داده میشود و از فوریه ۲۰۲۵ تا کنون، بیش از ۵۱ حمله موفق باجگیری توسط آن ثبت شده که مجموع درآمد آن را به بیش از ۴ میلیون دلار رسانده است. مهاجمان به طور میانگین از هر حمله حدود ۱۰۰ هزار دلار کسب کردهاند.
این کمپین برای نخستینبار بهطور کامل بر بستر I2P، که به عنوان «اینترنت نامرئی» شناخته میشود، راهاندازی شده است؛ بستری که برای پنهانسازی هویت کاربران طراحی شده و ردگیری فعالیتها در آن بسیار دشوار است. به گفته شرکت امنیتی PRODAFT، این نخستین بار است که یک عملیات باجافزاری بهطور کامل در چنین شبکهای اجرا میشود.
نسخه جدید Pay2Key.I2P به شکل فایلهای اجرایی فشرده برای سیستمهای ویندوز منتشر شده و نسخهای مخصوص لینوکس نیز اخیراً در دسترس قرار گرفته است.
این باجافزار از تکنیکهای مختلفی برای فرار از شناسایی بهره میبرد؛ از جمله غیرفعالسازی Microsoft Defender و پاکسازی آثار مخرب برای دشوارسازی پیگیریهای دیجیتال. برخی حملات با فایلهایی که شبیه فایل Word هستند آغاز شده و پس از اجرا، سیستم قربانی رمزگذاری شده و پیامی برای درخواست باج بهجا گذاشته میشود.
به گفته شرکت Morphisec، این کمپین مصداقی از پیوند میان جنگ سایبری مورد حمایت دولت جمهوری اسلامی ایران و جرایم سایبری فرامرزی است. همزمان، Nozomi Networks هشدار داده که گروههایی چون Fox Kitten، MuddyWater و APT33، زیرساختهای صنعتی ایالات متحده را هدف قرار دادهاند.
