Pay2Key.I2P ਰੈਨਸਮਵੇਅਰ

ਈਰਾਨ, ਇਜ਼ਰਾਈਲ ਅਤੇ ਅਮਰੀਕਾ ਵਿਚਕਾਰ ਵਧਦੇ ਤਣਾਅ ਦੇ ਮੱਦੇਨਜ਼ਰ, Pay2Key.I2P ਨਾਮਕ ਇੱਕ ਸੂਝਵਾਨ ਰੈਨਸਮਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (RaaS) ਓਪਰੇਸ਼ਨ ਦੁਬਾਰਾ ਸਾਹਮਣੇ ਆਇਆ ਹੈ। ਈਰਾਨੀ ਹਿੱਤਾਂ ਦੁਆਰਾ ਸਮਰਥਤ, ਇਹ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਪਰ ਵਿਚਾਰਧਾਰਕ ਤੌਰ 'ਤੇ ਸੰਚਾਲਿਤ ਮੁਹਿੰਮ ਇਜ਼ਰਾਈਲ ਅਤੇ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਉੱਚ ਪ੍ਰੋਤਸਾਹਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ। ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਰੂਪ ਨੇ ਨਵੇਂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਪੇਸ਼ ਕੀਤੀਆਂ ਹਨ ਅਤੇ ਆਪਣੀਆਂ ਨਿਸ਼ਾਨਾ ਸਮਰੱਥਾਵਾਂ ਦਾ ਵਿਸਤਾਰ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਚਿੰਤਾਜਨਕ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਇੱਕ ਨਵੇਂ ਚਿਹਰੇ ਨਾਲ ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਖ਼ਤਰਾ

ਅਕਤੂਬਰ 2020 ਵਿੱਚ ਪਹਿਲੀ ਵਾਰ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜਿਆ, Pay2Key ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਈਰਾਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਕਾਰਜਾਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਇਸਦਾ ਨਵੀਨਤਮ ਅਵਤਾਰ, Pay2Key.I2P, ਫੌਕਸ ਕਿਟਨ (ਜਿਸਨੂੰ ਲੈਮਨ ਸੈਂਡਸਟਾਰਮ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT) ਸਮੂਹ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਮੁਹਿੰਮ ਮਿਮਿਕ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ ਜਾਂ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦੀ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਵਾਧਾ ਹੁੰਦਾ ਹੈ।

ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ RaaS ਮਾਡਲ ਹੁਣ 80% ਮੁਨਾਫ਼ਾ ਹਿੱਸਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਪਿਛਲੇ 70% ਤੋਂ ਵੱਧ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਈਰਾਨੀ ਹਿੱਤਾਂ ਨਾਲ ਜੁੜੇ ਸਹਿਯੋਗੀਆਂ ਜਾਂ ਈਰਾਨ ਦੇ ਵਿਰੋਧੀਆਂ ਵਿਰੁੱਧ ਹਮਲੇ ਕਰਨ ਲਈ ਤਿਆਰ ਲੋਕਾਂ ਨੂੰ। ਇਹ ਤਬਦੀਲੀ ਵਿੱਤੀ ਅਤੇ ਵਿਚਾਰਧਾਰਕ ਪ੍ਰੇਰਣਾਵਾਂ ਦੇ ਸਪੱਸ਼ਟ ਮਿਸ਼ਰਣ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

I2P-ਅਧਾਰਤ RaaS ਪਲੇਟਫਾਰਮ ਦਾ ਉਭਾਰ

Pay2Key.I2P ਨੂੰ ਜੋ ਚੀਜ਼ ਵੱਖਰਾ ਕਰਦੀ ਹੈ ਉਹ ਹੈ ਇਸਦੇ ਪੂਰੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਹੋਸਟ ਕਰਨ ਲਈ ਇਨਵਿਜ਼ੀਬਲ ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਜੈਕਟ (I2P) ਦੀ ਵਰਤੋਂ। ਜਦੋਂ ਕਿ ਕੁਝ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਫੰਕਸ਼ਨਾਂ ਲਈ I2P ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, Pay2Key.I2P ਇਸ ਗੁਮਨਾਮ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਚੱਲਣ ਵਾਲਾ ਪਹਿਲਾ ਜਾਣਿਆ ਜਾਂਦਾ RaaS ਓਪਰੇਸ਼ਨ ਹੈ। ਇਹ ਚੋਰੀ ਅਤੇ ਲਚਕੀਲੇਪਣ ਦੀ ਇੱਕ ਪਰਤ ਜੋੜਦਾ ਹੈ ਜੋ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਟੇਕਡਾਊਨ ਯਤਨਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ।

ਫਰਵਰੀ 2025 ਵਿੱਚ, ਸਮੂਹ ਨੇ 51 ਤੋਂ ਵੱਧ ਸਫਲ ਫਿਰੌਤੀ ਭੁਗਤਾਨਾਂ ਦਾ ਦਾਅਵਾ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਕੁੱਲ ਮਾਲੀਆ $4 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਹੋਇਆ, ਜਿਸ ਨਾਲ ਵਿਅਕਤੀਗਤ ਸੰਚਾਲਕਾਂ ਨੇ $100,000 ਤੱਕ ਦੀ ਕਮਾਈ ਕੀਤੀ। ਇਹ ਅੰਕੜੇ ਥੋੜ੍ਹੇ ਸਮੇਂ ਦੇ ਅੰਦਰ ਓਪਰੇਸ਼ਨ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਸਫਲਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।

20 ਫਰਵਰੀ, 2025 ਨੂੰ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਘਟਨਾ ਵਾਪਰੀ, ਜਦੋਂ ਇੱਕ ਡਾਰਕਨੈੱਟ ਉਪਭੋਗਤਾ ਨੇ 'Isreactive' ਉਪਨਾਮ ਨਾਲ ਜਾਣ ਵਾਲੇ ਇੱਕ ਰੂਸੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਫੋਰਮ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ। ਪੋਸਟ ਨੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਪ੍ਰਤੀ ਸਫਲ ਹਮਲੇ ਲਈ $20,000 ਦੀ ਅਦਾਇਗੀ ਲਈ ਬਾਈਨਰੀ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੱਤੀ, ਜਿਸ ਨਾਲ ਡਿਵੈਲਪਰਾਂ ਲਈ ਵਿਆਪਕ ਭਾਗੀਦਾਰੀ ਅਤੇ ਵੱਧ ਮਾਲੀਆ ਪ੍ਰਾਪਤੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ RaaS ਗਤੀਸ਼ੀਲਤਾ ਵਿੱਚ ਤਬਦੀਲੀ ਆਈ।

ਤਕਨੀਕੀ ਤਰੱਕੀ ਅਤੇ ਸਟੀਲਥ ਸਮਰੱਥਾਵਾਂ

Pay2Key.I2P ਲਗਾਤਾਰ ਸੁਧਾਰ ਦਰਸਾਉਂਦਾ ਹੈ, ਰੈਨਸਮਵੇਅਰ ਬਿਲਡਰ ਨੇ ਜੂਨ 2025 ਤੱਕ Linux ਟਾਰਗੇਟਿੰਗ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਹਨ। ਇਸਦਾ ਵਿੰਡੋਜ਼ ਵੇਰੀਐਂਟ ਇੱਕ ਸਵੈ-ਐਕਸਟਰੈਕਟਿੰਗ (SFX) ਆਰਕਾਈਵ ਦੇ ਅੰਦਰ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਤੌਰ 'ਤੇ ਵੰਡਿਆ ਗਿਆ ਹੈ, ਖੋਜ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਉੱਨਤ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ।

ਕੁਝ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਛੁਪੇ ਹੋਏ ਪੇਲੋਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਜਿਵੇਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੀਆਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਜੋ ਫਿਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਨੋਟਸ ਛੱਡਣ ਲਈ cmd ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਟਰਿੱਗਰ ਕਰਦੀਆਂ ਹਨ।

ਇਹ ਗੁਪਤ ਵਿਵਹਾਰ ਬਚਾਅ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਖੋਜ ਅਤੇ ਉਪਚਾਰ ਨੂੰ ਕਾਫ਼ੀ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੇ ਹਨ।

ਇੱਕ ਵਿਆਪਕ ਖ਼ਤਰੇ ਵਾਲਾ ਦ੍ਰਿਸ਼ ਅਤੇ ਰਣਨੀਤਕ ਪ੍ਰਭਾਵ

Pay2Key.I2P ਸਿਰਫ਼ ਇੱਕ ਅਪਰਾਧਿਕ ਉੱਦਮ ਤੋਂ ਵੱਧ ਹੈ; ਇਹ ਇੱਕ ਸਾਈਬਰ ਯੁੱਧ ਮੋਰਚੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਈਰਾਨੀ ਰਾਜ ਦੇ ਹਿੱਤਾਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਇਸਦੇ ਵਿਚਾਰਧਾਰਕ ਆਧਾਰ ਇਸਦੇ ਨਿਸ਼ਾਨਾਬੱਧ ਭੁਗਤਾਨ ਪ੍ਰੋਤਸਾਹਨ ਅਤੇ ਰਣਨੀਤਕ ਪੀੜਤ ਚੋਣ ਦੁਆਰਾ ਸਪੱਸ਼ਟ ਹੁੰਦੇ ਹਨ।

ਇਹ ਖ਼ਤਰਾ ਵਧੇ ਹੋਏ ਭੂ-ਰਾਜਨੀਤਿਕ ਤਣਾਅ ਦੇ ਪਿਛੋਕੜ ਵਿੱਚ ਸਾਹਮਣੇ ਆ ਰਿਹਾ ਹੈ। ਈਰਾਨੀ ਪ੍ਰਮਾਣੂ ਸਹੂਲਤਾਂ 'ਤੇ ਅਮਰੀਕੀ ਹਵਾਈ ਹਮਲਿਆਂ ਤੋਂ ਬਾਅਦ, ਅਮਰੀਕੀ ਖੁਫੀਆ ਏਜੰਸੀਆਂ ਨੇ ਸੰਭਾਵਿਤ ਬਦਲਾ ਲੈਣ ਵਾਲੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀਆਂ ਜਾਰੀ ਕੀਤੀਆਂ ਹਨ। ਮਈ ਅਤੇ ਜੂਨ 2025 ਦੇ ਵਿਚਕਾਰ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ 28 ਈਰਾਨੀ-ਵਿਸ਼ੇਸ਼ ਸਾਈਬਰ ਹਮਲੇ ਦਰਜ ਕੀਤੇ, ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅਮਰੀਕੀ ਆਵਾਜਾਈ ਅਤੇ ਨਿਰਮਾਣ ਖੇਤਰਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਸਨ।

ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਦੇ ਪਿੱਛੇ ਪ੍ਰਮੁੱਖ ਈਰਾਨੀ APT ਸਮੂਹਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਮੈਡੀਵਾਟਰ
• ਏਪੀਟੀ33
• ਆਇਲਰਿਗ
• ਸਾਈਬਰ ਐਵ3ਂਗਰਜ਼
• ਲੂੰਬੜੀ ਬਿੱਲੀ ਦਾ ਬੱਚਾ
• ਹੋਮਲੈਂਡ ਜਸਟਿਸ

ਇਹ ਐਕਟਰ ਅਮਰੀਕਾ ਅਤੇ ਸਹਿਯੋਗੀ ਦੇਸ਼ਾਂ ਦੋਵਾਂ ਵਿੱਚ ਉਦਯੋਗਿਕ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਸੁਧਾਰ ਦੀ ਤੁਰੰਤ ਲੋੜ 'ਤੇ ਜ਼ੋਰ ਦੇ ਰਹੇ ਹਨ।

ਸਿੱਟਾ: ਇੱਕ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖ਼ਤਰੇ ਲਈ ਤਿਆਰੀ ਕਰੋ

Pay2Key.I2P ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਭੂ-ਰਾਜਨੀਤਿਕ ਪ੍ਰਭਾਵ ਅਤੇ ਸਾਈਬਰ ਯੁੱਧ ਦੇ ਸਾਧਨਾਂ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ। ਤਕਨੀਕੀ ਸੂਝ-ਬੂਝ, ਉੱਚ ਸਹਿਯੋਗੀ ਇਨਾਮਾਂ ਅਤੇ ਵਿਚਾਰਧਾਰਕ ਪ੍ਰੇਰਣਾਵਾਂ ਦੇ ਨਾਲ, ਇਹ ਮੁਹਿੰਮ ਸਿਰਫ਼ ਪੈਸੇ ਬਾਰੇ ਨਹੀਂ ਹੈ, ਇਹ ਸ਼ਕਤੀ ਅਤੇ ਵਿਘਨ ਬਾਰੇ ਹੈ। ਸੰਗਠਨਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਖੇਤਰਾਂ ਵਿੱਚ, ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਿਸਟਮ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਇਸ ਉੱਭਰ ਰਹੇ ਖ਼ਤਰੇ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।