Pay2Key.I2P ரான்சம்வேர்
ஈரான், இஸ்ரேல் மற்றும் அமெரிக்கா இடையே அதிகரித்து வரும் பதட்டங்களைத் தொடர்ந்து, Pay2Key.I2P என்ற அதிநவீன Ransomware-as-a-Service (RaaS) நடவடிக்கை மீண்டும் வெளிவந்துள்ளது. ஈரானிய நலன்களால் ஆதரிக்கப்படும் இந்த நிதி ரீதியாக உந்துதல் பெற்ற ஆனால் சித்தாந்த ரீதியாக இயக்கப்படும் பிரச்சாரம், இஸ்ரேல் மற்றும் அமெரிக்காவை குறிவைக்கும் சைபர் குற்றவாளிகளுக்கு அதிக ஊக்கத்தொகைகளை வழங்குகிறது. புதுப்பிக்கப்பட்ட மாறுபாடு புதிய உள்கட்டமைப்பு தந்திரோபாயங்களை அறிமுகப்படுத்தியுள்ளது மற்றும் அதன் இலக்கு திறன்களை விரிவுபடுத்தியுள்ளது, இது ransomware நிலப்பரப்பில் ஒரு குறிப்பிடத்தக்க பரிணாம வளர்ச்சியைக் குறிக்கிறது.
பொருளடக்கம்
புதிய முகத்துடன் கூடிய பழக்கமான அச்சுறுத்தல்
அக்டோபர் 2020 இல் தாக்குதல்களுடன் முதன்முதலில் இணைக்கப்பட்ட Pay2Key, ஈரானிய அரசு ஆதரவுடன் செயல்படும் நிறுவனங்களுடன் நீண்ட காலமாக தொடர்புடையது. அதன் சமீபத்திய அவதாரமான Pay2Key.I2P, மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் (APT) குழுவான ஃபாக்ஸ் கிட்டனுடன் (லெமன் சாண்ட்ஸ்டார்ம் என்றும் அழைக்கப்படுகிறது) இணைக்கப்பட்டதாக நம்பப்படுகிறது. குறிப்பாக, இந்த பிரச்சாரம் மிமிக் ரான்சம்வேரின் அம்சங்களைப் பயன்படுத்திக் கொள்வதாகவோ அல்லது இணைத்துக்கொள்வதாகவோ நம்பப்படுகிறது, இது அதன் நுட்பத்தை அதிகரிக்கிறது.
புதுப்பிக்கப்பட்ட RaaS மாதிரி இப்போது 80% இலாபப் பங்கை வழங்குகிறது, இது முந்தைய 70% இலிருந்து அதிகமாகும், குறிப்பாக ஈரானிய நலன்களுடன் இணைந்த துணை நிறுவனங்களுக்கு அல்லது ஈரானின் எதிரிகளுக்கு எதிராக தாக்குதல்களை நடத்த விரும்புவோருக்கு. இந்த மாற்றம் நிதி மற்றும் கருத்தியல் உந்துதல்களின் தெளிவான கலவையை நிரூபிக்கிறது.
I2P-அடிப்படையிலான RaaS தளத்தின் எழுச்சி
Pay2Key.I2P-ஐ வேறுபடுத்துவது என்னவென்றால், அதன் முழு உள்கட்டமைப்பையும் ஹோஸ்ட் செய்ய அதன் இன்விசிபிள் இன்டர்நெட் ப்ராஜெக்ட் (I2P) பயன்படுத்துவதாகும். சில தீம்பொருள் குடும்பங்கள் கட்டளை மற்றும் கட்டுப்பாடு (C2) செயல்பாடுகளுக்கு I2P-ஐப் பயன்படுத்தினாலும், Pay2Key.I2P என்பது இந்த அநாமதேய நெட்வொர்க்கிற்குள் முழுமையாக இயங்கும் முதல் அறியப்பட்ட RaaS செயல்பாடாகும். இது சட்ட அமலாக்கத்தின் அகற்றுதல் முயற்சிகளை சிக்கலாக்கும் ஒரு திருட்டுத்தனமான மற்றும் மீள்தன்மை அடுக்கைச் சேர்க்கிறது.
பிப்ரவரி 2025 இல், அந்தக் குழு 51க்கும் மேற்பட்ட வெற்றிகரமான மீட்கும் தொகைகளைப் பெற்று, மொத்த வருவாயில் $4 மில்லியனுக்கும் அதிகமான தொகையை ஈட்டியது, தனிப்பட்ட ஆபரேட்டர்கள் $100,000 வரை சம்பாதித்தனர். இந்த எண்கள் குறுகிய காலத்திற்குள் செயல்பாட்டின் அளவையும் வெற்றியையும் அடிக்கோடிட்டுக் காட்டுகின்றன.
பிப்ரவரி 20, 2025 அன்று, 'Isreactive' என்ற மாற்றுப்பெயரில் அழைக்கப்படும் ஒரு டார்க்நெட் பயனர் ரஷ்ய சைபர் கிரைம் மன்றத்தில் ransomware ஐ விளம்பரப்படுத்தியபோது ஒரு குறிப்பிடத்தக்க நிகழ்வு நிகழ்ந்தது. இந்த இடுகை, வெற்றிகரமான தாக்குதலுக்கு $20,000 பேஅவுட்டுக்கு பைனரியைப் பயன்படுத்த எவருக்கும் அனுமதித்தது, இது டெவலப்பர்களுக்கு பரந்த பங்கேற்பையும் அதிக வருவாய் பிடிப்பையும் செயல்படுத்துவதன் மூலம் RaaS இயக்கவியலில் மாற்றத்திற்கு வழிவகுத்தது.
தொழில்நுட்ப முன்னேற்றங்கள் மற்றும் மறைமுக திறன்கள்
Pay2Key.I2P நிலையான சுத்திகரிப்பை நிரூபிக்கிறது, ransomware பில்டர் ஜூன் 2025 நிலவரப்படி Linux இலக்கு திறன்களைப் பெறுகிறது. அதன் Windows மாறுபாடு, கண்டறிதலைத் தவிர்ப்பதற்கு மேம்பட்ட நுட்பங்களைப் பயன்படுத்தி, சுய-பிரித்தெடுக்கும் (SFX) காப்பகத்திற்குள் இயங்கக்கூடியதாக விநியோகிக்கப்படுகிறது.
சில முக்கிய அம்சங்கள் பின்வருமாறு:
மைக்ரோசாஃப்ட் வேர்டு ஆவணங்களாக மாறுவேடமிட்டுள்ள இயங்கக்கூடிய கோப்புகள் போன்ற மாறுவேடமிட்ட பேலோடுகளைப் பயன்படுத்துதல், பின்னர் அவை cmd ஸ்கிரிப்ட்களைத் தூண்டி குறியாக்க செயல்முறையைத் தொடங்கி மீட்கும் குறிப்புகளைக் கைவிடுகின்றன.
இந்த திருட்டுத்தனமான நடத்தைகள் கண்டறிதல் மற்றும் சரிசெய்தலை பாதுகாவலர்களுக்கு கணிசமாக கடினமாக்குகின்றன.
பரந்த அச்சுறுத்தல் நிலப்பரப்பு மற்றும் மூலோபாய தாக்கங்கள்
Pay2Key.I2P என்பது வெறும் குற்றவியல் நிறுவனத்தை விட அதிகம்; இது ஈரானிய அரசின் நலன்களுடன் இணைந்த ஒரு சைபர் போர் முன்னணியைக் குறிக்கிறது. அதன் இலக்கு செலுத்துதல் ஊக்கத்தொகைகள் மற்றும் மூலோபாய பாதிக்கப்பட்டவர் தேர்வு மூலம் அதன் சித்தாந்த அடித்தளங்கள் தெளிவாகத் தெரிகிறது.
அதிகரித்த புவிசார் அரசியல் பதட்டங்களின் பின்னணியில் இந்த அச்சுறுத்தல் வெளிப்படுகிறது. ஈரானிய அணுசக்தி நிலையங்கள் மீதான அமெரிக்க வான்வழித் தாக்குதல்களைத் தொடர்ந்து, அமெரிக்க உளவுத்துறை அமைப்புகள் சாத்தியமான பதிலடி சைபர் தாக்குதல்கள் குறித்து எச்சரிக்கைகளை விடுத்துள்ளன. மே மற்றும் ஜூன் 2025 க்கு இடையில், ஆராய்ச்சியாளர்கள் 28 ஈரானிய-காரணி சைபர் தாக்குதல்களைப் பதிவு செய்தனர், முதன்மையாக அமெரிக்க போக்குவரத்து மற்றும் உற்பத்தித் துறைகளை மையமாகக் கொண்டிருந்தனர்.
இந்தப் பிரச்சாரங்களுக்குப் பின்னால் உள்ள முக்கிய ஈரானிய APT குழுக்கள் பின்வருமாறு:
- சேற்று நீர்
- APT33 பற்றி
- ஆயில்ரிக்
- சைபர் அவென்ஜர்ஸ்
- நரி பூனைக்குட்டி
- உள்நாட்டு நீதி
இந்த நிறுவனங்கள் அமெரிக்கா மற்றும் நட்பு நாடுகளில் தொழில்துறை மற்றும் முக்கியமான உள்கட்டமைப்பை அதிகளவில் குறிவைத்து வருகின்றன, மேம்படுத்தப்பட்ட சைபர் பாதுகாப்பு பாதுகாப்புகளுக்கான அவசரத் தேவையை வலியுறுத்துகின்றன.
முடிவு: வளர்ந்து வரும் அச்சுறுத்தலுக்குத் தயாராகுங்கள்.
Pay2Key.I2P என்பது ransomware அச்சுறுத்தல்கள் புவிசார் அரசியல் செல்வாக்கு மற்றும் சைபர் போரின் கருவிகளாக எவ்வாறு உருவாகி வருகின்றன என்பதற்கான தெளிவான நினைவூட்டலாகும். தொழில்நுட்ப நுட்பம், உயர் இணைப்பு வெகுமதிகள் மற்றும் கருத்தியல் உந்துதல்களுடன், இந்த பிரச்சாரம் பணத்தைப் பற்றியது மட்டுமல்ல, அதிகாரம் மற்றும் இடையூறு பற்றியது. குறிப்பாக முக்கியமான துறைகளில் உள்ள நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும், அமைப்பு பாதிப்புகள் சரிசெய்யப்படுவதை உறுதி செய்ய வேண்டும், மேலும் இந்த வளர்ந்து வரும் அச்சுறுத்தலை எதிர்த்துப் போராடுவதற்கு முன்னெச்சரிக்கை பாதுகாப்பு உத்திகளை செயல்படுத்த வேண்டும்.
