ABD, SamSam Ransomware Saldırıları İçin İki İranlı Hacker’ı Suçladı. 64.000 $

ABD, SamSam Ransomware Saldırıları İçin İki İranlı Hacker’ı Suçladı. 64.000 $

Adalet Bakanlığı , Çarşamba günü iki İran uyrukluya karşı, SamSam fidye yazılımlarını oluşturma ve dağıtma konusundaki müdahaleleri nedeniyle suçlamalarını ilan etti . New Jersey mahkemesinin ortaya çıkardığı iddianameye göre, bilgisayar korsanlığı ve dolandırıcılık suçlamalarından iki hacker, Faramarz Shahi Savandi 34 ve Mohammad Mehdi Shah 27 suçlandı . İkili, SamSam fidye yazılımını 2015’ten bu yana 6 milyon dolarlık fidye ödemesi yapmak için kullandığı ve aynı zamanda hastaneler , belediyeler ve kamu kurumları da dahil olmak üzere 200’den fazla kurbana  30 milyondan fazla zarar verdi .

İddianameye göre, Savandi ve Mansouri toplam altı farklı suçla suçlandı, Tel sahtekarlığı işlemek için bir dizi komplo da dahil olmak üzere, bilgisayarla bağlantılı olarak sahtekarlık ve ilgili faaliyetlerde bulunmak,korunan bir bilgisayara karşı saldırı  ve zarar verme suçlanıldılar.

İki bilgisayar korsanı şuan İran’da yaşamakta ve FBI aranan hackerlar listesine eklemiş durumdadır.

İddiaya göre, Savandi ve Mansouri, Aralık 2015’te SamSam Ransomware’in ilk versiyonunu oluşturdu ve Haziran ve Ekim 2017’de tehdidin daha da geliştirilmiş versiyonlarını oluşturdu.

İddianame, “Mağdurlar, Victim bilgisayarlarındaki verileri şifrelemek üzere tasarlanmış olan SamSam Ransomware’in çeşitli sürümlerini yazdı. SamSam Ransomware, örneğin hedeflenen bilgisayarların yedeklerini de şifreleyerek Kurban’a verilen zararı en üst düzeye çıkarmak üzere tasarlandı”

“Davalılar, ortak sunucu yazılımlarındaki bilinen güvenlik açıklarını kullanmanın yanı sıra Avrupa VPS # 1 ve Avrupa VPS # 2 gibi sanal özel sunucuları kullanarak kimliklerini gizlemek için Victim bilgisayar ağlarına erişmek için çeşitli yöntemler kullanıyordu.”

Çoğu ransomware enfeksiyonunun aksine, SamSam istenmeyen e-posta kampanyaları yoluyla planlanmamış bir şekilde dağıtılmamıştır. Bunun yerine, saldırganlar potansiyel hedefleri ve virüslü sistemleri manuel olarak seçti.

Saldırganlar ilk önce hedeflenen bir sistem üzerinde saldırılar yaparak ya da çalıntı kimlik bilgilerini kullanarak ya da sistemlerde güvenlik açıklarını kullanarak ağ boyunca SamSam’ı stratejik olarak kurmaya çalıştılar.

Ağın tamamında, SamSam sistem verilerini şifreler ve şifre çözme anahtarları karşılığında Bitcoin’de devasa bir fidye ödemesini (50.000 $ ‘dan fazla) talep eder.

Aralık 2015’ten bu yana, SamSam, Atlanta şehir hükümeti, Colorado Ulaştırma Bakanlığı, Mississippi Valley State Üniversitesi gibi çeşitli hastaneler ve eğitim kurumları gibi büyük organizasyonları önemli ölçüde hedef almıştır.

  • “İddianameye göre, etkilenen kurbanlar arasında Atlanta Şehri, Newark Şehri, San Diego Limanı, Colorado Ulaştırma Dairesi, Calgary Üniversitesi, Hollywood Presbiteryen Tıp Merkezleri, Kansas Kalp Hastanesi, MedStar Sağlık, Nebraska Ortopedi Hastanesi ve Allscripts Sağlık Çözümleri A.Ş. ”

Atlanta şehrinin yetkilileri fidye yazılımlarını ödemeyi reddetti ve kurtarma çabası 17 milyon dolar olarak tahmin ediliyor.


WannaCry ve NotPetya gibi tanınmış diğer fidye virüslerini geride bırakan SamSam, 64.000 $ ‘lık bir bireysel kurbanla türünün en büyük ücretli fidye yazılımı oldu

İran’ın Amerika Birleşik Devletleri ile iadesi olmadığı için, iddianame iddia edilen iki hackerın iadesini veya mahkumiyetini garanti edemeyebilir. Ancak FBI’ın aranan listesinde olmak, ikilinin ülkelerinin sınırlarının dışında özgürce seyahat etmesini zorlaştırıyor.

Kaynak: The Hacker News

Related Posts

Facebook Comments