קבוצת כופרה איראנית הגבירה את פעילותה על רקע המתיחות הגוברת במזרח התיכון ומציעה נתחי רווחים גדולים יותר לפושעי סייבר אשר יבצעו מתקפות סייבר נגד ישראל וארה"ב. הקבוצה המכונה Pay2Key.I2P, נחשבת ליורשת של קבוצת Pay2Key הקשורה לקבוצת ההאקרים Fox Kitten ונתמכת על ידי ממשל איראן. Fox Kitten ביצעה בעבר מתקפות ריגול סייבר נגד ארגונים ישראליים ואמריקאיים.
על פי דיווח חדש של חברת אבטחת הסייבר Morphisec, אימצה קבוצת Pay2Key.I2P מודל של כופרה כשירות וטוענת שגבתה יותר מ- 4 מיליון דולר בארבעת החודשים האחרונים. מאז יוני, הציעה הקבוצה לחברות הבת שלה 80% מתקבולי הכופרה – עלייה מ- 70% – אם ישתתפו במתקפות נגד יריבותיה של איראן: "אחינו באיראן נתונים לתוקפנות צבאית. אנו מוכנים להציע אחוז גבוה לכל מי שמעורב במתקפה נגד אויבי איראן", נמסר מהקבוצה בהודעה שפורסמה בפורום ברשת האינטרנט האפלה.
Morphisec טוענת כי נראה שהקבוצה מונעת הן מכסף והן מאידיאולוגיה ומנסה לגייס חברים בפורומים של האקרים דוברי רוסית. חוקרי סייבר מאמינים ש- Pay2Key.I2P משתפת פעולה עם מפעילי כופרת Mimic, המשתמשת בקוד של כנופיית Conti שכבר לא פעילה לאחר שתמכה בפומבי בפלישה הרוסית לאוקראינה. Pay2Key.I2P טוענת כי חברותיה ביצעו למעלה מ- 50 מתקפות מוצלחות נכון לסוף יוני, אם כי עדיין לא ברור כמה מהן כוונו לארגונים ישראליים או אמריקאים.
עליית מדרגה זו מגיעה בד בבד עם אזהרות של גורמים אמריקאים מפני תגמול איראני אפשרי בעקבות תקיפה אווירית אמריקאית על מתקני הגרעין של איראן. בשנה שעברה אמרו סוכנויות אמריקאיות כי טהרן מתאמת עם כנופיות כופרה כדי למקד מתקפות נגד ישויות בארצות הברית, ישראל, אזרבייג'ן ואיחוד האמירויות הערביות וכן, הצביעו במיוחד על Fox Kitten כגורם איום סייבר מרכזי.
