Doi hackeri iranieni au oprit activitatea din Atlanta

Departamentul de Justiție din USA a depus acuzații împotriva a doi cetățeni iranieni, care sunt acuzați de atacuri cibernetice la scară largă. Faramarz Shahi Sawandi și Mohammad Mehdi Shah Mansuri sunt responsabili pentru crearea virusului extorționator SamSam. Se spune că iranienii au reușit să obțină 6 milioane de dolari de la 200 de victime, printre care nu numai utilizatori obișnuiți, ci și din orașe întregi americane – Atlanta și Newark. Din cauza acestui incident, Ministerul Finanțelor a trebuit să impună pentru prima dată sancțiuni pentru portofelele Bitcoin, deoarece toate fondurile primite de hackeri ca răscumpărare, erau stocate pe ele. SamSam a început să infecteze computerele în 2015, specializându-se în atacuri asupra spitalelor și facilităților de infrastructură. Ca și alți viruși de ransomware, SamSam a blocat computerul utilizatorului și a cerut o răscumpărare în numerar pentru biți pentru decriptare, uneori chiar ajungând la zeci de mii de dolari. Conform investigației, peste 7 mii de tranzacții au trecut prin portofelele inculpaților.

Așa cum a declarat procurorul american Craig Carpenito, scopul principal al lui Sawandi și Mansuri nu a fost banii. „Au încercat să dăuneze instituțiilor noastre și infrastructurii critice. Au încercat să ne atace modul de viață „, a spus Carpenito. Unul dintre cele mai cunoscute „cazuri” de hackeri a fost atacul asupra Atlantei, Georgia, în martie 2018. Apoi, funcțiile municipale de bază au suferit din cauza acțiunilor intrușilor – de exemplu, cetățenii nu și-au putut plăti facturile sau au folosit contoare de parcare, deoarece tranzacția nu putea trece prin rețeaua infectată. Ministerul Justiției susține că Sawandi și Mansuri au efectuat atacuri cibernetice în 43 de state ale Americii, dar în același timp nu dezvăluie câți oameni au suferit din această cauză. Anterior, mass-media a raportat că spitalul Indiana Hospital Hancock Health,  a decis să plătească fraudatorii pentru a debloca computerele, transferându-le 55 de mii dolari.

Din nefericire, așa cum se întâmplă deseori în astfel de cazuri, justiția nu poate încă, reține astfel de infractori. SamSam nu este atât de mult un virus ca și atacurile direcționate spre organizații cu vulnerabilități în rețea. Criticii au căutat astfel de rețele, au intrat in RDP  (protocolul unui desktop la distanta). După aceasta, a început al doilea act, în care au obținut drepturile unui administrator de domeniu. Pentru aceasta, a fost folosită o întreagă combinație de instrumente, inclusiv celebrul Mimikatz. După ce au primit drepturi de administrator, atacatorii au terminat atacul, implementând codificatoare pe toate PC-urile din rețea. În același timp, infecția părea mai mult o instalare normală de software legitim. După ce au terminat cel de-al treilea act, au început să ceară bani pentru accesul la fișiere. Acest lucru este foarte asemănător cu confiscarea raider a organizației, numai că aici, ”obiectivul este de a obține o răscumpărare „, a spus expertul.