美国指责两名伊朗人研制了“萨姆”导弹ransomware该病毒在全国范围内袭击了200多名已知受害者,包括政府部门和医院。
周三,美国司法部启封(在新窗口打开)对34岁的Faramarz Shahi Savandi和27岁的Mohammad Mehdi Shah Mansouri的起诉,他们被控电脑黑客罪。
司法部副部长罗德·罗森斯坦在一份声明中说:“伊朗被告涉嫌使用黑客和恶意软件,给200多名受害者造成了3000多万美元的损失。”
根据联邦调查人员的说法,这两名伊朗人在近三年的时间里一直在发起SamSam勒索软件攻击。受灾的城市包括亚特兰大纽瓦克市和圣迭戈港六家医疗相关集团,包括临床实验室检测公司LabCorp,也被击中。
基于windows的SamSam勒索软件的功能就像一块恶意软件,但它的主要目的是劫持你的机器。它通过加密一台机器上的所有数据,然后要求以比特币支付,系统才会被释放。不付钱的受害者的所有数据都将被删除。
据称,为了传递恶意代码,伊朗人利用软件中的已知漏洞,攻破了受害者正在使用的在线服务器。一旦进入网络,伊朗人就会将SamSam勒索软件传播到尽可能多的机器上,有时在攻破网络的几个小时内就会传播。
根据起诉书,这些伊朗人在网上进行了研究,以确定潜在的受害者。他们还确保在员工下班后的正常营业时间之外传播勒索软件。这次袭击非常成功,联邦调查人员声称是伊朗人所为勒索受害者手中超过600万美元的比特币。
到目前为止,尚不清楚美国是如何确定Mansouri和Savandi为SamSam勒索软件的疑似作者的。两名嫌疑人都居住在伊朗,因此引渡的可能性很低。如果这两人确实是勒索软件的幕后黑手,那么他们可以继续发动攻击。
然而,美国司法部表示,周三的起诉书旨在点名并羞辱这些黑客嫌疑人,他们的身份直到今天仍是一个谜。
同一天,美国财政部也宣布了这一消息批准(在新窗口打开)另外两名伊朗人协助SamSam勒索软件计划。根据美国财政部的说法,Ali Khorashadizadeh和Mohammad Ghorbaniyan帮助SamSam的作者将他们的比特币赎金兑换成伊朗当地货币。