Компания, разрабатывающая для Intel процессоры для использования в сфере искусственного интеллекта подверглась атаки шифровальной группировки Pay2Key, которую связывают с Ираном. Злоумышленники сразу же принялись сливать похищенные данные.
Компания Habana Labs, которая производит для Intel процессоры, адаптированные для технологий искусственного интеллекта, подверглась кибератаке. Злоумышленники, относящиеся к некоей вымогательской группировке Pay2Key, похитили конфиденциальные данные и начали их выкладывать в общем доступе, параллельно требуя от Habana выплатить выкуп в течение 72 часов, чтобы остановить утечку.
Украденные данные включают сведения о домене Windows и DNS-информацию о нем, а также список файлов из системы аудита программного кода Gerrit. Ну, а самым существенным составляющим утечки являются деловые документы и фрагменты программного кода, предположительно принадлежащие Habana и, следовательно, Intel.
Pay2Key — вымогательская организация, предположительно иранского происхождения. Ее изучением плотно занимались израильские фирмы по информационной безопасности CheckPoint и Profero.
В ноябре 2020 г. эксперты CheckPoint сообщили, что жертвами Pay2Key стали несколько компаний в Бразилии. Злоумышленники использовали протокол RDP для проникновения в локальные сети компаний-жертв и распространяли шифровальщик по всем доступным внутри нее ресурсам в течение одного часа. Средняя сумма выкупа составляла $110-140 тыс. в биткоинах, хотя иногда злоумышленники требовали примерно вдвое меньше.
Со своей стороны эксперты Profero смогли с высокой долей уверенности проассоциировать Pay2Key с иранской криптобиржей Excoino.
Как указывает издание Bleeping Computer, эксперты полагают, что мотивация злоумышленников не обязательно связана с наживой. Вполне вероятно, что основной задачей является причинение вреда израильскому бизнесу, причем не только крупному.
Глава компании Profero Омри Сегев Мойял (Omri Segev Moyal) порекомендовал израильскому ИТ-бизнесу бросить все усилия на укрепление киберзащиты, поскольку Pay2Key и другие кибергруппировки Ирана явно не собираются останавливаться на достигнутом.
По утверждению Profero, Pay2Key ранее атаковали израильского разработчика ПО для сферы грузоперевозок Amital, а через него — и нескольких его клиентов.
«Когда речь идет об атаках на бизнес, не так важно, с чем именно связана мотивация, особенно, когда речь о реальном ущербе, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В данном случае злоумышленники вполне могли выполнять сразу три задачи: нажиться, нанести вред и выкрасть сведения о передовых разработках в интересах недружественного государства. Наименее вероятным в связи с этим представляется “честное” возвращение похищенных данных после выплаты выкупа, если таковая состоится. Исследования и разработки в сфере технологий искусственного интеллекта — настолько остроконкурентная среда, причем именно на международном уровне, что порой все средства оказываются хороши».