Stando ad un resoconto pubblicato dalla società di consulenza Accenture, il numero di malware provenienti dall'Iran che richiedono il pagamento di riscatti in criptovalute è in continuo aumento, e la situazione è destinata a peggiorare ulteriormente a causa dell'attuale clima geopolitico del paese.

Al termine di uno studio della durata di ben due anni, la Accenture Security iDefense è arrivata alla conclusione che le minacce informatiche in Iran non faranno altro che intensificarsi, poiché la regione dovrà affrontare un periodo economico estremamente difficile in seguito all'uscita degli Stati Uniti dall'accordo sul nucleare.

Poiché gli Stati Uniti hanno ora intenzione di imporre nuove sanzioni internazionali, Accenture crede che alcuni dei ransomware scoperti dalla compagnia "potrebbero essere stati sviluppati da criminali supportati dal governo". Data la natura dei software, spiega la compagnia all'interno del resoconto, i soggetti potrebbero essere "incentivati ad attaccare grosse organizzazioni allo scopo di ottenere profitti finanziari".

In particolare, Accenture ha scoperto cinque nuove tipologie di ransomware la cui origine è stata ricollegata all'Iran. Tra questi uno dei più pericolosi è "WannaSmile", una variante di zCrypt individuata a novembre dello scorso anno. Il software richiede il versamento di 20 Bitcoin (BTC), suggerendo l'utilizzo di processori di pagamento ed exchange iraniani attraverso i quali le vittime possono ottenere le monete digitali richieste.

Un altro esempio è invece "Black Ruby", programmato per non attaccare i computer con un indirizzo IP iraniano. In caso contrario, il malware cripta i file e infetta la macchina con un pesante miner di Monero (XML). Il riscatto in questo caso è di circa 650$ in BTC.

Accenture ritiene tuttavia che il principale obiettivo di questi attacchi sarà tanto l'occidente, quando i paesi confinanti — come Arabia Saudita, Emirati Arabi e Israele — che hanno sostenuto la decisione degli Stati Uniti di abbandonare l'accordo sul nucleare.

Jim Guinn, a capo della divisione Sicurezza Industriale di Accenture, ha affermato durante un'intervista con il Wall Street Journal che i casi di cryptojacking hanno già causato "numerosi problemi in alcuni stabilimenti petroliferi e di gas in Medio Oriente".