Pay2Key.I2P रैंसमवेयर

ईरान, इज़राइल और अमेरिका के बीच बढ़ते तनाव के मद्देनज़र, Pay2Key.I2P नामक एक परिष्कृत रैंसमवेयर-एज़-ए-सर्विस (RaaS) अभियान फिर से उभर आया है। ईरानी हितों से समर्थित, यह आर्थिक रूप से प्रेरित और वैचारिक रूप से संचालित अभियान, इज़राइल और संयुक्त राज्य अमेरिका को निशाना बनाने वाले साइबर अपराधियों के लिए बढ़े हुए प्रोत्साहन प्रदान करता है। इस अद्यतन संस्करण ने नई बुनियादी ढाँचे की रणनीतियाँ पेश की हैं और अपनी लक्ष्य क्षमताओं का विस्तार किया है, जो रैंसमवेयर परिदृश्य में एक चिंताजनक विकास को दर्शाता है।

एक नया चेहरा लेकर एक जाना-पहचाना ख़तरा

अक्टूबर 2020 में हमलों से पहली बार जुड़ा, Pay2Key लंबे समय से ईरानी सरकार द्वारा प्रायोजित अभियानों से जुड़ा रहा है। इसका नवीनतम अवतार, Pay2Key.I2P, फॉक्स किटन (जिसे लेमन सैंडस्टॉर्म भी कहा जाता है) से जुड़ा माना जाता है, जो एक ज्ञात उन्नत लगातार खतरा (APT) समूह है। उल्लेखनीय रूप से, यह अभियान मिमिक रैंसमवेयर की विशेषताओं का लाभ उठाता है या उन्हें शामिल करता है, जिससे इसकी जटिलता बढ़ जाती है।

अद्यतन RaaS मॉडल अब 80% लाभ हिस्सेदारी प्रदान करता है, जो पिछले 70% से बढ़कर, विशेष रूप से ईरानी हितों से जुड़े सहयोगियों या ईरान के विरोधियों पर हमले करने के इच्छुक लोगों को मिलता है। यह बदलाव वित्तीय और वैचारिक प्रेरणाओं के स्पष्ट मिश्रण को दर्शाता है।

I2P-आधारित RaaS प्लेटफ़ॉर्म का उदय

Pay2Key.I2P को जो बात अलग बनाती है, वह है अपने संपूर्ण बुनियादी ढाँचे की होस्टिंग के लिए अदृश्य इंटरनेट प्रोजेक्ट (I2P) का उपयोग। जहाँ कुछ मैलवेयर परिवारों ने कमांड-एंड-कंट्रोल (C2) कार्यों के लिए I2P का उपयोग किया है, Pay2Key.I2P इस अनाम नेटवर्क के भीतर पूरी तरह से चलने वाला पहला ज्ञात RaaS ऑपरेशन है। यह गोपनीयता और लचीलेपन की एक ऐसी परत जोड़ता है जो कानून प्रवर्तन द्वारा निष्कासन प्रयासों को जटिल बनाता है।

फरवरी 2025 में, समूह ने 51 से ज़्यादा सफल फिरौती भुगतानों का दावा किया, जिससे कुल राजस्व $4 मिलियन से ज़्यादा हुआ, और व्यक्तिगत ऑपरेटरों ने $100,000 तक की कमाई की। ये आँकड़े कम समय में हुए ऑपरेशन के पैमाने और सफलता को दर्शाते हैं।

20 फ़रवरी, 2025 को एक विशेष रूप से उल्लेखनीय घटना घटी, जब 'Isreactive' उपनाम से जाने वाले एक डार्कनेट उपयोगकर्ता ने एक रूसी साइबर अपराध मंच पर रैंसमवेयर का विज्ञापन दिया। इस पोस्ट के ज़रिए कोई भी व्यक्ति बाइनरी को तैनात कर सकता था और प्रत्येक सफल हमले पर उसे $20,000 का भुगतान किया जा सकता था। इस तरह, डेवलपर्स के लिए व्यापक भागीदारी और अधिक राजस्व प्राप्ति को सक्षम करके RaaS की गतिशीलता में बदलाव आया।

तकनीकी प्रगति और गुप्त क्षमताएं

Pay2Key.I2P निरंतर सुधार प्रदर्शित करता है, तथा रैनसमवेयर निर्माता को जून 2025 तक लिनक्स लक्ष्यीकरण क्षमताएं प्राप्त हो जाती हैं। इसका विंडोज संस्करण एक स्व-निष्कर्षण (SFX) संग्रह के भीतर एक निष्पादन योग्य के रूप में वितरित किया जाता है, जिसमें पहचान को बायपास करने के लिए उन्नत तकनीकों का उपयोग किया जाता है।

कुछ प्रमुख विशेषताएं इस प्रकार हैं:

छिपे हुए पेलोड का उपयोग करना, जैसे कि माइक्रोसॉफ्ट वर्ड दस्तावेजों के रूप में निष्पादन योग्य फाइलें, जो एन्क्रिप्शन प्रक्रिया शुरू करने और फिरौती नोट छोड़ने के लिए cmd स्क्रिप्ट को ट्रिगर करती हैं

ये गुप्त व्यवहार रक्षकों के लिए पता लगाना और सुधार करना काफी कठिन बना देते हैं।

एक व्यापक ख़तरा परिदृश्य और रणनीतिक निहितार्थ

Pay2Key.I2P सिर्फ़ एक आपराधिक उद्यम नहीं है; यह एक साइबर युद्ध मोर्चा है जो ईरानी राज्य के हितों से जुड़ा है। इसके वैचारिक आधार इसके लक्षित भुगतान प्रोत्साहनों और रणनीतिक शिकार चयन से स्पष्ट हैं।

यह खतरा बढ़ते भू-राजनीतिक तनावों की पृष्ठभूमि में सामने आ रहा है। ईरानी परमाणु प्रतिष्ठानों पर अमेरिकी हवाई हमलों के बाद, अमेरिकी खुफिया एजेंसियों ने संभावित जवाबी साइबर हमलों के बारे में चेतावनी जारी की है। मई और जून 2025 के बीच, शोधकर्ताओं ने ईरान से जुड़े 28 साइबर हमले दर्ज किए, जो मुख्य रूप से अमेरिकी परिवहन और विनिर्माण क्षेत्रों पर केंद्रित थे।

इन अभियानों के पीछे प्रमुख ईरानी एपीटी समूह शामिल हैं:

• मटममैला पानी
• एपीटी33
• तेल रिंग
• साइबर अवेंजर्स
• लोमड़ी बिल्ली का बच्चा
• होमलैंड न्याय

ये अभिकर्ता अमेरिका और उसके सहयोगी देशों में औद्योगिक और महत्वपूर्ण बुनियादी ढांचे को तेजी से निशाना बना रहे हैं, जिससे बेहतर साइबर सुरक्षा की तत्काल आवश्यकता पर बल दिया जा रहा है।

निष्कर्ष: एक उभरते खतरे के लिए तैयार रहें

Pay2Key.I2P इस बात की कड़ी याद दिलाता है कि कैसे रैंसमवेयर खतरे भू-राजनीतिक प्रभाव और साइबर युद्ध के औज़ारों में तब्दील हो रहे हैं। तकनीकी परिष्कार, उच्च सहयोगी पुरस्कारों और वैचारिक प्रेरणाओं के साथ, यह अभियान सिर्फ़ पैसे के लिए नहीं, बल्कि शक्ति और व्यवधान के लिए है। संगठनों, खासकर महत्वपूर्ण क्षेत्रों में कार्यरत संगठनों को सतर्क रहना चाहिए, सिस्टम की कमज़ोरियों को दूर करना सुनिश्चित करना चाहिए, और इस उभरते हुए खतरे से निपटने के लिए सक्रिय रक्षा रणनीतियों को लागू करना चाहिए।