Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    В США предъявлены обвинения создателям вымогательского ПО SamSam

В США предъявлены обвинения создателям вымогательского ПО SamSam


30.11.2018

В США предъявлены обвинения создателям вымогательского ПО SamSam

В среду, 28 ноября, Министерство юстиции США предъявило обвинения двум гражданам Ирана в создании нашумевшего вымогательского ПО SamSam. Вредонос использовался в атаках на сотни организаций и принес своим авторам миллионы долларов.

34-летний Фарамарз Схахи Саванди и 27-летний Мохаммад Мехди Схах Мансоури обвиняются по шести пунктам, в том числе в заговоре с целью мошенничества с использованием средств связи и умышленном причинении ущерба защищенным компьютерам.

По данным Минюста, Саванди и Мансоури создали SamSam в декабре 2015 года и с тех пор занимались его совершенствованием. Жертвами вредоноса стали порядка 200 организаций, включая больницы, городские администрации и государственные учреждения, а ущерб от него превышает $30 млн.

Одной из жертв SamSam является городская администрация Атланты (США), потратившая на устранение последствий кибератаки $10 млн. SamSam и два его создателя также предположительно причастны к сентябрьской атаке на порт Сан-Диего (США). Киберпреступники тщательно выбирали своих жертв, и их усилия были компенсированы с лихвой – как сообщалось ранее, всего за четыре недели вымогатель принес своим создателям $325 тыс.

SamSam, также известный как Samas и SamsamCrypt, шифрует файлы на инфицированных компьютерах и требует выкуп за их восстановление. Сумма выкупа составляет десятки тысяч долларов в биткойнах. Для конвертации криптовалюты в иранские риалы киберпреступники использовали иранскую криптовалютную биржу.

Злоумышленники использовали Tor, маскировали вредоносный трафик под легитимный и осуществляли атаки в нерабочее время, чтобы их было сложнее отразить. SamSam также шифровал резервные копии зашифрованных файлов, делая невозможным их восстановление без уплаты выкупа.

Саванди и Мансоури входят в список самых разыскиваемых ФБР киберпреступников, однако награда за их поимку не назначена. Работают ли они на иранское правительство, неизвестно.

Подробнее: https://www.securitylab.ru/news/496753.php

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.