Estados Unidos acusa a dos hackers iraníes por los ataques de SamSam Ransomware - Seguridad de la información

Breaking

Webs Amigas

miércoles, 28 de noviembre de 2018

Estados Unidos acusa a dos hackers iraníes por los ataques de SamSam Ransomware


El Departamento de Justicia anunció los cargos del miércoles contra dos ciudadanos iraníes por su participación en la creación y el despliegue del notorio ransomware SamSam.

  Los presuntos hackers, Faramarz Shahi Savandi, de 34 años, y Mohammad Mehdi Shah, de 27, han sido acusados de varios cargos de piratería informática y cargos de fraude, reveló la acusación hoy en la corte de Nueva Jersey.

  El dúo usó SamSam ransomware para extorsionar más de $ 6 millones en pagos de rescate desde 2015, y también causó más de $ 30 millones en daños a más de 200 víctimas, incluidos hospitales, municipios e instituciones públicas.

Según la acusación, Savandi y Mansouri han sido acusados de un total de seis cargos, incluido un cargo de conspiración para cometer fraude electrónico, un cargo de conspiración para cometer fraude y actividades relacionadas con computadoras, dos cargos de daño intencional a un computadora protegida, y dos cargos de transmitir una demanda en relación con dañar una computadora protegida.

  Dado que ambos hackers viven y operan desde Irán, aún no han sido arrestados por las autoridades de los Estados Unidos y el FBI los ha agregado a su lista de hackers buscados.

  Según la acusación, Savandi y Mansouri crearon la primera versión del SamSam Ransomware en diciembre de 2015 y crearon versiones más refinadas de la amenaza en junio y octubre de 2017.

"Los acusados crearon varias versiones del SamSam Ransomware, que fue diseñado para cifrar los datos en las computadoras de la víctima. SamSam Ransomware fue diseñado para maximizar el daño causado a la víctima, por ejemplo, al cifrar las copias de seguridad de las computadoras seleccionadas", señala la acusación.

"Los demandados utilizaron una variedad de métodos para obtener acceso a las redes de computadoras de la víctima, incluida la explotación de vulnerabilidades de seguridad conocidas en el software de servidor común y la utilización de servidores privados virtuales como el VPS nº 1 europeo y el VPS nº 2 europeo para enmascarar sus identidades".


  A diferencia de la mayoría de las infecciones por ransomware, SamSam no se distribuyó de forma no planificada a través de campañas de correo electrónico no deseado. En su lugar, los atacantes eligieron los objetivos potenciales y los sistemas infectados manualmente.

Los atacantes primero comprometieron el RDP en un sistema específico, ya sea realizando ataques de fuerza bruta o usando credenciales robadas, y luego intentaron implementar SamSam estratégicamente en toda la red explotando vulnerabilidades en otros sistemas.

  Una vez en toda la red, SamSam cifra los datos del sistema y exige un gran pago de rescate (generalmente más de $ 50,000, que es mucho más alto de lo normal) en Bitcoin a cambio de las claves de descifrado.

Desde diciembre de 2015, SamSam se ha dirigido de manera significativa a algunas organizaciones grandes, como el gobierno de la ciudad de Atlanta, el Departamento de Transporte de Colorado, varios hospitales e instituciones educativas como la Universidad Estatal del Valle de Mississippi.

"De acuerdo con la acusación, [las víctimas afectadas incluyen] la Ciudad de Atlanta, la Ciudad de Newark, el Puerto de San Diego, el Departamento de Transporte de Colorado, la Universidad de Calgary, los Centros Médicos Presbiterianos de Hollywood, el Hospital del Corazón de Kansas, MedStar Health, Nebraska Orthopedic Hospital, y Allscripts Healthcare Solutions Inc. "


 
Los funcionarios de la ciudad de Atlanta se negaron a pagar el ransomware, y el esfuerzo de recuperación les costó aproximadamente $ 17 millones.

 
Dejando atrás otros virus ransomware conocidos como WannaCry y NotPetya, SamSam se convirtió en el ransomware pagado más grande de su tipo con una víctima individual que pagó $ 64,000.

 
Dado que Irán no tiene una política de extradición con los Estados Unidos, la acusación no puede garantizar la extradición o condena de los dos presuntos hackers. Pero estar en la lista de buscados del FBI hace que sea difícil para el dúo viajar libremente fuera de los límites de su país.



No hay comentarios:

Publicar un comentario