Deštruktívny ransomvér si vyžiadal výkupné vo výške 6 miliónov dolárov a spôsobil škody vo výške 30 miliónov dolárov počas série prepuknutí nákazy v roku 2018.
Americké ministerstvo spravodlivosti obvinilo dvoch iránskych občanov z počítačového hackerstva v súvislosti s celosvetovým prepuknutím ransomvéru SamSam.
SamSam, obzvlášť deštruktívna forma malvéru na uzamknutie súborov, terorizoval organizácie po celom svete osobitný dôraz na Spojené štáty americké. Podľa obžalobuRansomvér SamSam zasiahol viac ako 200 obetí v USA vrátane nemocníc, mestských samospráv a iných organizácií.
Patria sem niektoré z najvýznamnejších obetí mesto Atlanta, Hollywood Presbyterian Medical Center v Los Angeles a prístav San Diego. V niektorých prípadoch obete SamSamu útočníkom zaplatili viac ako 50 000 dolárov v bitcoinoch výmenou za opätovné získanie prístupu do ich siete.
Kampaň bola pre jej autorov lukratívna, pričom obžaloba popisovala, ako tí, ktorí stoja za schémou, získali viac ako 6 miliónov dolárov na výkupných –
údaj, ktorý výskumníci oznámili v júli - a spôsobil škodu viac ako 30 miliónov dolárov.Federálna veľká porota obvinila 34-ročného Faramarza Shahi Savandiho a 27-ročného Mohammada Mehdi Shaha Mansouriho – obaja iránski štátni príslušníci – z vytvorenia ransomvéru SamSam.
Tvrdí sa, že títo dvaja muži vytvorili prvú verziu ransomvéru SamSam v decembri 2015 a potom v júni a októbri 2017 začali vytvárať vylepšené verzie. Hovorí sa, že využívali zámorskú počítačovú infraštruktúru na pomoc pri vykonávaní útokov, ako aj používanie „sofistikovaných online prieskumných techník“ na určenie potenciálnych cieľov.
Počítače sa často infikovali prostredníctvom protokolu vzdialenej pracovnej plochy, ktorý bol ohrozený, buď útokmi hrubej sily alebo pomocou poverení zakúpených na temnom webe.
"Obžalovaní v tomto prípade vyvinuli a nasadili SamSam Ransomware s cieľom držať verejné a súkromné subjekty ako rukojemníkov a potom od nich vymáhať peniaze," povedal americký prokurátor Carpenito.
Pozri tiež: Čo je ransomware? Všetko, čo potrebujete vedieť o jednej z najväčších hrozieb na webe
"Dnes oznámené obvinenia ukazujú, že americká prokuratúra pre okres New Jersey bude naďalej konať." narúšať takéto trestné činy a identifikovať tých, ktorí sú za ne zodpovední, bez ohľadu na to, kde na svete sa o to môžu usilovať skryť sa."
Každý z obžalovaných bol obvinený z jedného trestného činu sprisahania s cieľom spáchať drôtový podvod, jedného zo spáchania podvodu a súvisiacej činnosti v súvislosti s počítačov, dve vecné body za úmyselné poškodenie chráneného počítača a dve vecné body zaslania požiadavky v súvislosti s poškodením chráneného počítača počítač.
"Toto obvinenie dokazuje neustály záväzok FBI odhaľovať zlomyseľných aktérov stojacich za najohavnejšími kybernetickými útokmi na svete," povedala výkonná zástupkyňa riaditeľa FBI Amy Hessová.
„Dnes zdôrazňované akcie, ktoré predstavujú pokračujúci trend kybernetickej trestnej činnosti pochádzajúcej z Iránu, boli obzvlášť hrozivé, keďže sa zamerali na inštitúcie verejnej bezpečnosti vrátane nemocničných systémov v USA a vládnych subjektov,“ dodala.
Prípad vyšetrovalo viacero orgánov činných v trestnom konaní vrátane FBI, Národnej kriminálnej agentúry a West Yorkshire Police v Spojenom kráľovstve, ako aj Calgary Police Service a Royal Canadian Mounted POLÍCIA.
Je veľmi nepravdepodobné, že títo dvaja podozriví pocestujú do USA, kde budú vypočúvaní, ale obžaloba sleduje nedávny trend USA pomenovávať a zahanbovať tých, ktorí sú podozriví z vykonávania kybernetických útokov.
V posledných mesiacoch ministerstvo spravodlivosti obvinil dôstojníkov ruskej vojenskej rozviedky z medzinárodných hackerských trestných činov ako aj nabíjanie severokórejského programátora pre vypuknutie ransomvéru WannaCry a ďalšie hackerské kampane.
"FBI s pomocou nášho súkromného sektora a vládnych partnerov USA vysiela silný odkaz, že budeme spolupracovať na vyšetrovaní a braní všetkých zločincov na zodpovednosť," povedal Hess.
ČÍTAJTE VIAC O POČÍTAČOVEJ ZLOČINE
- Ransomware: Nie je mŕtvy, len sa stáva oveľa záludnejším
- Ransomvérový útok v Atlante zasiahol „kritické“ systémy [CNET]
- Iránski hackeri sa zameriavajú na 70 univerzít po celom svete, aby ukradli výskum
- Ransomware: cheat list pre profesionálov [TechRepublic]
- Kríza ransomvéru WannaCry po roku: Sme pripravení na ďalší globálny kybernetický útok?