Dvojica Iranaca optužena za širenje ransomwarea SamSam

Sajber hronika, 29.11.2018, 09:30 AM

Dvojica iranskih državljana optužena su za organizovanje međunarodne kampanje distribucije SamSam ransomwarea koji je korišćen da bi se sistemi velikog broja kompanija i državnih institucija držali kao taoci, a žrtve potom ucenjivale.

Faramarz Šai Savandi i Muhamed Mehdi Ša Mansuri su SamSam ransomware stvorili u decembru 2015. godine, da bi počev od 2016. počeli sa napadima na određene ciljeve.

Zbog delovanja optuženih više od 200 žrtava pretrpelo je gubitke veće od 30 miliona dolara.

Prema navodima iz optužnice, hakeri su se infiltrirali u računarske sisteme u 10 američkih država i Kanadi, da bi potom zahtevali od žrtava da plate. Njihovo delovanje je nanelo štetu državnim organima, gradskim vlastima, bolnicama i velikom broju nevinih žrtava.

Na konferenciji za novinare održanoj 28. novembra, pomoćnik državnog tužioca Brajan Benckovski je rekao da su optuženi najpre istraživali svoje ciljeve kako bi povećali šanse za kompromitovanje njihovih sistema i, kada bi uspeli da se infiltriraju, šifrovali su sve što se zateklo na sistemima, da bi zatim od žrtava tražili otkup koji je trebalo platiti bitcoinima.

Okrivljeni su koristili TOR da anonimizuju svoje komunikacije. Oni su svoje ciljeve napadali posle radnog vremena kako bi bili sigurni da žrtve neće uspeti da uspešno ublaže napade.

Tokom svih godina SamSamom su upravljali Savandi i Mansouri. Procenjuje se da su od ransomwarea, tačnije od žrtava koje su platile otkup zaradili više od 6000000 dolara.