Un gran jurado ha acusado a dos ciudadanos iraníes por orquestar la operación internacional SamSam ransomware que se utilizó para mantener como rehenes los sistemas de una larga lista de sistemas informáticos privados y gubernamentales.
Faramarz Shahi Savandi y Mohammad Mehdi Shah Mansouri utilizaron el ransomware SamSam que desarrollaron en diciembre de 2015 para apuntar a objetivos específicos a partir de 2016, con un conteo de víctimas muy por encima de 200.
"Los acusados iraníes supuestamente utilizaron el pirateo y el malware para causar más de $ 30 millones en pérdidas a más de 200 víctimas", dijo el Fiscal General Adjunto Rosenstein en el comunicado de prensa del DoJ.
Además, según la acusación, los piratas informáticos se infiltraron en los sistemas informáticos de 10 estados y Canadá y luego exigieron el pago. La actividad criminal perjudicó a las agencias estatales, gobiernos municipales, hospitales e innumerables víctimas inocentes ".
Durante una conferencia de prensa celebrada el 28 de noviembre, el fiscal general adjunto Brian A. Benczkowski dijo que los dos acusados primero investigaron sus objetivos para mejorar la posibilidad de comprometer sus sistemas y, una vez que lograron infiltrarse en ellos, cifraron todo lo que pedía los rescates de Bitcoin. Proporcionar a las víctimas con las claves de descifrado.
Además, los dos acusados utilizaron TOR para anonimizar sus comunicaciones y golpearon sus objetivos después de las horas de trabajo para asegurarse de que sus víctimas no puedan mitigar los ataques con éxito.
A lo largo de los años, la operación SamSam fue administrada por Savandi y Mansouri, que pudieron recaudar más de $ 6,000,000 en rescates, mientras que sus víctimas incurrieron en pérdidas de más de $ 30,000,000.
"Savandi y Mansouri están acusados de un cargo de conspiración para cometer fraude electrónico, un cargo de conspiración para cometer fraude y actividades relacionadas con computadoras, dos cargos sustanciales de daño intencional a una computadora protegida y dos cargos sustanciales de transmisión de una demanda en relación con dañar una computadora protegida ", dice el comunicado de prensa de DoJ.
Fecha actualización el 2021-11-29. Fecha publicación el 2018-11-29. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: softpedia