34-letni Faramarz Shahi Savandi i 27-letni Mohammad Mehdi Shah Mansouri, to dwóch Irańczyków wobec których FBI wystosowało akt oskarżenia o odpowiedzialność za stworzenie ransomware SamSam i spowodowanie im szkód na ponad 30 milionów dolarów (z czego sami uzyskali 6 milionów). Wirus SamSam jest aktywny od 2015 roku i jego celem mogło paść nawet 200 dużych sieci, głównie szpitali, uniwersytetów (jak np. Uniwersytet w Calgary), czy instytucji rządowych. Był wykorzystywany do klasycznego szantażu okupem, jednak twórcy zadbali m. in. za dobieranie pór ataków (głównie poza godzinami pracy), dobrze dobierali szyfrowane zasoby i dążyli do szyfrowania backupu. W ich wiadomości o okupie byli bardzo uprzejmi i w ramach „uczciwości” dawali klucz odszyfrowujący jeden plik za darmo, jako „dowód zaufania”. Sami korzystali aktywnie z sieci Tor by ukrywać swoją tożsamość.
W 2018 roku SamSam pomimo iż jest dość znanym zagrożeniem, nadal pozostaje groźny i wciąż ewoluuje. Obecnie można spotkać go w wersjach wykorzystujących m. in. podatności: w protokołach RDP, w web-serwerach opartych na języku Java, czy w serwerach FTP, a także przy standardowych włamaniach typu „brute force” próbujących w ten sposób łamać łatwe hasła.
(zdjęcie: pcrisk.com)
Pomimo aktu oskarżenia, nie należy cieszyć się przedwcześnie. Obaj Irańczycy bowiem nadal pozostają w Iranie, który z powodu konfliktu z USA (o której nieco pisaliśmy w poprzedniej notce) raczej nie pali się do ekstradycji swoich obywateli. Jedyna szansa to gdy któryś z nich opuści kraj i przekroczy granicę kraju sojuszniczego dla USA.
Autor: Karol Mondry
Źródła:
darkwebnews.com
pcrisk.com
wikipedia.irg
blog.pancernik.it
blog.malwarebytes.com