События

В США предъявлены обвинения создателям вымогательского ПО SamSam

В среду, 28 ноября, Министерство юстиции США предъявило обвинения двум гражданам Ирана в создании нашумевшего вымогательского ПО SamSam. Вредонос использовался в атаках на сотни организаций и принес своим авторам миллионы долларов.

34-летний Фарамарз Схахи Саванди и 27-летний Мохаммад Мехди Схах Мансоури обвиняются по шести пунктам, в том числе в заговоре с целью мошенничества с использованием средств связи и умышленном причинении ущерба защищенным компьютерам.

По данным Минюста, Саванди и Мансоури создали SamSam в декабре 2015 года и с тех пор занимались его совершенствованием. Жертвами вредоноса стали порядка 200 организаций, включая больницы, городские администрации и государственные учреждения, а ущерб от него превышает $30 млн.

Одной из жертв SamSam является городская администрация Атланты (США), потратившая на устранение последствий кибератаки $10 млн. SamSam и два его создателя также предположительно причастны к сентябрьской атаке на порт Сан-Диего (США). Киберпреступники тщательно выбирали своих жертв, и их усилия были компенсированы с лихвой – как сообщалось ранее, всего за четыре недели вымогатель принес своим создателям $325 тыс.

SamSam, также известный как Samas и SamsamCrypt, шифрует файлы на инфицированных компьютерах и требует выкуп за их восстановление. Сумма выкупа составляет десятки тысяч долларов в биткойнах. Для конвертации криптовалюты в иранские риалы киберпреступники использовали иранскую криптовалютную биржу.

Злоумышленники использовали Tor, маскировали вредоносный трафик под легитимный и осуществляли атаки в нерабочее время, чтобы их было сложнее отразить. SamSam также шифровал резервные копии зашифрованных файлов, делая невозможным их восстановление без уплаты выкупа.

Саванди и Мансоури входят в список самых разыскиваемых ФБР киберпреступников, однако награда за их поимку не назначена. Работают ли они на иранское правительство, неизвестно.

Источник

Автор: Сергей Куприянов
29.11.2018 (17:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.