Το Department of Justice ανακοίνωσε πρόσφατα κατηγορίες εναντίον δύο Ιρανών υπηκόων για τη συμμετοχή τους στη δημιουργία και την ανάπτυξη του διαβόητου SamSam ransomware.
Οι φερόμενοι hackers, Faramarz Shahi Savandi, 34 ετών, και Mohammad Mehdi Shah, 27 ετών, κατηγορήθηκαν για αρκετές κυβερνοεπιθέσεις.
Το δίδυμο χρησιμοποίησε το SamSam ransomware για να κλέψει πάνω από 6 εκατομμύρια δολάρια από το 2015 και προκάλεσε ζημιές άνω των 30 εκατομμυρίων δολαρίων σε πάνω από 200 θύματα, συμπεριλαμβανομένων νοσοκομείων, δήμων και δημόσιων ιδρυμάτων.
Σύμφωνα με το κατηγορητήριο, έξι κατηγορίες βαραίνουν τον Savandi και τον Mansouri, μια εκ των οποίων αφορά τραπεζικές απάτες.
Δεδομένου ότι οι hackers ζουν και δραστηριοποιούνται στο Ιράν δεν έχουν ακόμα συλληφθεί από τις αρχές των Ηνωμένων Πολιτειών αλλά το FBI τους έχει προσθέσει στη λίστα των καταζητούμενων hackers.
Οι Savandi και Mansouri δημιούργησαν την πρώτη έκδοση του SamSam Ransomware τον Δεκέμβριο του 2015 ενώ οι πιο εξελιγμένες εκδόσεις παρουσιάστηκαν τον Ιούνιο και τον Οκτώβριο του 2017.
Σε αντίθεση με τα περισσότερα ransomwares, το SamSam μόλυνε συγκεκριμένους στόχους.
Οι hackers αρχικά μόλυναν το Remote Desktop Protocol (RDP) στο σύστημα-στόχο είτε μέσω brute force attacks είτε με τη χρήση κλεμμένων διαπιστευτηρίων και στη συνέχεια προσπάθησαν να αναπτύξουν στρατηγικά το SamSam σε όλο το δίκτυο κάνοντας exploit ευπάθειες σε άλλα συστήματα.
Μόλις εξαπλώθηκε σε όλο το δίκτυο, το SamSam κρυπτογράφησε τα δεδομένα του συστήματος και απαιτούσε μια τεράστια πληρωμή λύτρων (συνήθως πάνω από $ 50.000) σε Bitcoin ως αντάλλαγμα για τα κλειδιά αποκρυπτογράφησης.
Πληροφοριακά, από τον Δεκέμβριο του 2015, το SamSam έχει μολύνει μεγάλους οργανισμούς συμπεριλαμβανομένης της κυβέρνησης της Atlanta, του Υπουργείου Μεταφορών του Κολοράντο, πολλά νοσοκομεία και εκπαιδευτικά ιδρύματα όπως το κρατικό πανεπιστήμιο του Mississippi Valley.
