Twórcy ransomware SamSam na celowniku FBI
34-letni Faramarz Shahi Savandi i 27-letni Mohammad Mehdi Shah Mansouri, to dwóch Irańczyków wobec których FBI wystosowało akt oskarżenia o odpowiedzialność za stworzenie ransomware SamSam i spowodowanie im szkód na ponad 30 milionów dolarów (z czego sami uzyskali 6 milionów). Wirus SamSam jest aktywny od 2015 roku i jego celem mogło paść nawet 200 dużych sieci.
2018-12-18, 09:01

Twórcy ransomware SamSam na celowniku FBI

34-letni Faramarz Shahi Savandi i 27-letni Mohammad Mehdi Shah Mansouri, to dwóch Irańczyków wobec których FBI wystosowało akt oskarżenia o odpowiedzialność za stworzenie ransomware SamSam i spowodowanie im szkód na ponad 30 milionów dolarów (z czego sami uzyskali 6 milionów). Wirus SamSam jest aktywny od 2015 roku i jego celem mogło paść nawet 200 dużych sieci, głównie szpitali, uniwersytetów (jak np. Uniwersytet w Calgary), czy instytucji rządowych. Był wykorzystywany do klasycznego szantażu okupem, jednak twórcy zadbali m. in. za dobieranie pór ataków (głównie poza godzinami pracy), dobrze dobierali szyfrowane zasoby i dążyli do szyfrowania backupu. W ich wiadomości o okupie byli bardzo uprzejmi i w ramach „uczciwości” dawali klucz odszyfrowujący jeden plik za darmo, jako „dowód zaufania”. Sami korzystali aktywnie z sieci Tor by ukrywać swoją tożsamość.

Specjaliści firmy pancernik.it uważają iż w 2018 roku SamSam pomimo iż jest dość znanym zagrożeniem, nadal pozostaje groźny i wciąż ewoluuje. Obecnie można spotkać go w wersjach wykorzystujących m. in. podatności: w protokołach RDP, w web-serwerach opartych na języku Java, czy w serwerach FTP, a także przy standardowych włamaniach typu „brute force” próbujących w ten sposób łamać łatwe hasła.

 

 

(zdjęcie: pcrisk.com)

Pomimo aktu oskarżenia, nie należy cieszyć się przedwcześnie. Obaj Irańczycy bowiem nadal pozostają w Iranie, który z powodu konfliktu z USA (o której nieco pisaliśmy w poprzedniej notce) raczej nie pali się do ekstradycji swoich obywateli. Jedyna szansa to gdy któryś z nich opuści kraj i przekroczy granicę kraju sojuszniczego dla USA.

Autor: Karol Mondry

Źródła:

darkwebnews.com
pcrisk.com
wikipedia.irg
blog.pancernik.it
blog.malwarebytes.com

KONTAKT / AUTOR
Karol Mondry
Specjalista ds. bezpieczeństwa
Pancernik it sp zo.o.
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.