l Dipartimento di Giustizia ha annunciato le accuse di mercoledì contro due cittadini iraniani per il loro coinvolgimento nella creazione e distribuzione del famigerato ransomware SamSam.
I presunti hacker, Faramarz Shahi Savandi, 34 anni, e Mohammad Mehdi Shah, 27 anni, sono stati accusati di diversi capi di accuse di pirateria informatica e di frode, l’ accusa non sigillata oggi alla corte del New Jersey ha rivelato.
Il duo ha utilizzato SamSam ransomware per estorcere oltre 6 milioni di dollari in pagamenti di riscatto dal 2015 e ha anche causato oltre 30 milioni di dollari di danni a oltre 200 vittime, tra cui ospedali , municipalità e istituzioni pubbliche.
Secondo l’accusa, Savandi e Mansouri sono stati accusati di un totale di sei capi di imputazione, tra cui un conteggio di cospirazione per commettere frodi telematiche, un conteggio di cospirazione per commettere frodi e attività correlate in relazione ai computer, due conteggi di danno intenzionale a un computer protetto e due conteggi per trasmettere una richiesta in relazione al danneggiamento di un computer protetto.
Poiché entrambi gli hacker vivono e operano dall’Iran, non sono ancora stati arrestati dalle autorità degli Stati Uniti e l’FBI li ha aggiunti alla loro lista di hacker ricercati.
Secondo l’accusa, Savandi e Mansouri hanno creato la prima versione di SamSam Ransomware a dicembre 2015 e hanno creato ulteriori versioni perfezionate della minaccia a giugno e ottobre 2017.
Gli hacker hanno prima compromesso l’RDP su un sistema mirato – conducendo attacchi di BRUTE FORCE e utilizzando credenziali rubate – e poi tentando di distribuire strategicamente SamSam attraverso la rete sfruttando le vulnerabilità in altri sistemi.
Una volta sull’intera rete, SamSam crittografa i dati del sistema e richiede un enorme pagamento di riscatto (in genere più di $ 50.000, che è molto più alto del normale) in Bitcoin in cambio delle chiavi di decrittografia.
