Για περίπου τρία χρόνια, κάποιοι hackers πραγματοποιούσαν επιθέσεις ransomware (SamSam) και είχαν καταφέρει να θέσουν εκτός λειτουργίας τα δίκτυα υπολογιστών σε όλη τη Βόρεια Αμερική και το Ηνωμένο Βασίλειο. Οι hackers είχαν στοχεύσει πολλές εταιρείες σε διάφορες περιοχές (Atlanta, Newark, San Diego, Los Angeles) και προκάλεσαν ζημιές άνω των 30 εκατομμυρίων δολαρίων. Μεταξύ άλλων, προκάλεσαν προβλήματα στην υπηρεσία ύδρευσης της Atlanta και καθυστέρησαν ιατρικά ραντεβού και θεραπείες για ασθενείς, κλέβοντας τα ηλεκτρονικά τους αρχεία. Σε αντάλλαγμα ζήτησαν χρήματα. Oι hackers κατάφεραν να αποκτήσουν περίπου 6 εκατομμύρια δολάρια από αυτές τις επιθέσεις.
Στην επίθεση στο Newark, οι hackers είχαν δώσει προθεσμία 7 ημερών, για να τους δώσουν τα λύτρα σε BitCoin. Απείλησαν μάλιστα, ότι αν περάσουν οι 7 ημέρες, θα καταργήσουν τα ιδιωτικά κλειδιά και οι εταιρείες της πόλης δεν θα αποκτήσουν ποτέ ξανά τα αρχεία τους.
Τον περασμένο Νοέμβριο, ο τότε αναπληρωτής γενικός εισαγγελέας Rod Rosenstein, είχε δηλώσει ότι υπήρχαν δύο κατηγορούμενοι για τις επιθέσεις, οι οποίοι ήταν ιρανικής καταγωγής. Οι hackers είχαν επιτεθεί σε δημόσιους οργανισμούς, που ασχολούνται με την υγεία, και είχαν προκαλέσει προβλήματα στα ιατρικά ραντεβού και τις θεραπείες ασθενών. “Γνώριζαν ότι το κλείσιμο αυτών των συστημάτων θα μπορούσε να προκαλέσει σημαντική ζημιά στα αθώα θύματα”, είπε ο Rosenstein.
Τότε, το FBI είχε δηλώσει ότι οι αμερικανικές υπηρεσίες επιβολής του νόμου δεν είχαν εντοπίσει τους hackers. Ωστόσο, φαίνεται πώς μια εταιρεία, η Proven Data Recovery of Elmsford, στη Νέα Υόρκη, πλήρωνε τα λύτρα στους SamSam hackers, για περίπου ένα χρόνο, για να βοηθήσει τα θύματα να ανακτήσουν τον έλεγχο των συστημάτων τους.
Η ProPublica κατάφερε να ανιχνεύσει τέσσερις από τις πληρωμές που έκανε η Proven Data. H εταιρεία (Proven Data) μετέφερε τα ποσά στις διευθύνσεις, που διαχειρίζονταν οι Ιρανοί hackers. Αργότερα, το Υπουργείο Οικονομικών των ΗΠΑ απαγόρευσε τη δυνατότητα συναλλαγών, ώστε να μην ξανασταλούν χρήματα.
Η Proven Data έλεγε στους πελάτες της ότι μπορούσε να τους βοηθήσει να ανακτήσουν τον έλεγχο των συστημάτων τους, χρησιμοποιώντας την «τελευταία λέξη της τεχνολογίας». Στην πραγματικότητα όμως, πλήρωνε τα λύτρα στους επιτιθέμενους και εκείνοι της έδιναν τα εργαλεία για να ξεκλειδώσει τα κλεμμένα αρχεία.
Φυσικά, για να βοηθήσει τους πελάτες, η εταιρεία ζητούσε μεγάλα χρηματικά ποσά. Επίσης, οι υπάλληλοι της χρησιμοποιούν ψευδώνυμα κατά την επικοινωνία τους με τα θύματα.
Πολλοί ιδιώτες και επιχειρήσεις καταφεύγουν σε τέτοιου είδους εταιρείες, γιατί πιστεύουν ότι δεν έχουν άλλη επιλογή. Από τη μια πλευρά, οι αρχές δεν μπορούν να ελέγξουν τις επιθέσεις και από την άλλη οι ίδιοι δεν θέλουν να πληρώσουν τα λύτρα, πιστεύοντας ότι έτσι μπορεί να ενισχύουν τους hackers. Δεν ξέρουν βέβαια, ότι οι εταιρείες που εμπιστεύονται, χρησιμοποιούν ακριβώς αυτή τη μέθοδο.
Ωστόσο, υπάρχουν άλλες εταιρείες, όπως η Coveware, οι οποίες λένε ανοιχτά ότι μπορούν να βοηθήσουν τα θύματα, πληρώνοντας τα λύτρα. Στην ουσία βοηθάνε άτομα, που θέλουν να πληρώσουν τους hackers αλλά δεν ξέρουν πώς ακριβώς να το κάνουν ή δεν θέλουν οι ίδιοι να έρθουν σε άμεση επικοινωνία με τους επιτιθέμενους. Η Coveware προσπαθεί να αποτρέψει τις επιθέσεις συλλέγοντας πληροφορίες και ενημερώνοντας τις υπηρεσίες επιβολής του νόμου.
Εταιρείες, όπως οι Proven Data δεν κάνουν κάτι παράνομο. Αλλά το γεγονός ότι δεν ενημερώνουν τους πελάτες για την τακτική που ακολουθούν, αλλά αντίθετα τους λένε ψέματα ότι ανακτούν τα αρχεία με πρωτοποριακές μεθόδους, χωρίς να χρειαστεί να δοθούν τα χρήματα στον επιτιθέμενο, είναι σίγουρα ανήθικο.
Η Proven Data δηλώνει ότι δεν συμφωνεί με την υπακοή στα αιτήματα των επιτιθέμενων, γιατί κάτι τέτοιο θα μπορούσε να ενισχύσει τις εγκληματικές δραστηριότητες. “Η πληρωμή των λύτρων είναι η τελευταία επιλογή, όταν δεν υπάρχει καμία άλλη λύση».
Ωστόσο, ο διευθύνων σύμβουλος της Proven Data, Victor Congionti, παραδέχτηκε ότι η πληρωμή των λύτρων είναι συνηθισμένη διαδικασία στη Proven Data. “Η αποστολή μας είναι να διασφαλίσουμε την προστασία του πελάτη και την αποκατάσταση των αρχείων του και οι hackers δεν πληρώνονται περισσότερο από το ελάχιστο που απαιτείται για την εξυπηρέτηση των πελατών μας», δήλωσε.
Ο Congionti δήλωσε ότι η εταιρεία πλήρωνε τους hackers για να βοηθήσει τους πελάτες, αφού σε κάποιες περιπτώσεις οι υποθέσεις ήταν πολύ σοβαρές. Τα αρχεία έπρεπε να ανακτηθούν άμεσα γιατί βρίσκονταν σε κίνδυνο οι ζωές πολλών ανθρώπων. Ωστόσο, δήλωσε ότι η εταιρεία δεν γνώριζε ότι οι hackers είναι Ιρανοί, και ότι από τη στιγμή που το έμαθε σταμάτησε να κάνει πληρωμές.
Ο Congionti δήλωσε, ότι η εταιρεία ανέφερε στους πελάτες ότι θα χρησιμοποιήσει όλα τα απαραίτητα μέσα για την ανάκτηση δεδομένων. Αυτό μπορούσε να περιλαμβάνει και την πληρωμή των λύτρων, αν και δεν ήταν πάντα σαφές σε μερικούς πελάτες. Ωστόσο, αργότερα ενημέρωσε όλους τους πελάτες για την τακτική που ακολούθησε και από εδώ και στο εξής τους ενημερώνει από την αρχή, αν θέλει να κάνει κάτι τέτοιο.
“Είναι εύκολο να λέμε ότι κανείς δεν πρέπει να πληρώσει τα λύτρα σε μια επίθεση ransomware, επειδή τέτοιες πληρωμές ενθαρρύνουν μελλοντικές επιθέσεις”, είπε. “Είναι όμως πολύ πιο δύσκολο να το πείτε αυτό, όταν τα δεδομένα σας έχουν κλαπεί και το μέλλον της εταιρείας σας και όλοι οι υπάλληλοί σας είναι σε κίνδυνο. Είναι ένα κλασσικό ηθικό δίλημμα”, είπε.
 και είχαν καταφέρει να θέσουν εκτός λειτουργίας δίκτυα υπολογιστών){kind=link}