Министерство юстиции США заочно обвинило в создании и применении известного шифровальщика SamSam двух граждан Ирана, 34-летнего Фарамарза Шахи Саванди (Faramarz Shahi Savandi) и 27-летнего Мохаммеда Мехди Шах Мансури (Mohammad Mehdi Shah Mansouri), и предъявило им обвинения.
Напомню, что шифровальщик SamSam активен с 2016 года и известен крупными атаками на медицинские и правительственные учреждения. Чаще всего операторы SamSam осторожно внедрялись в сети различных компаний и организаций (используя известные уязвимости или хитрость), и вручную заражали их вымогателем. Так как атаки всегда носили узконаправленный и продуманный характер, на каждом инциденте злоумышленники зарабатывали от 5000 до 60 000 долларов, в зависимости от масштабов атаки.
Летом текущего года аналитики компании Sophos опубликовали отчет, в котором попытались подсчитать доходы злоумышленников. Согласно данным экспертов, за три года SamSam принес своим операторам не менее 6 000 000 долларов, и деятельность преступников нанесла пострадавшим компаниям ущерб в размере 30 000 000 долларов.
Теперь вышеупомянутым гражданам Ирана предъявлены обвинения по шести различным статьям, включая сговор с целью совершения мошенничества с использованием электронных средств сообщения, преднамеренное причинение вреда защищенным компьютерам и так далее. Так как оба обвиняемых находятся в Иране, они не были арестованы, и власти США добавили их имена в список разыскиваемых преступников.
Представители Министерства юстиции напоминают, что в числе пострадавших от атак SamSam были: власти Атланты, Ньюарка и Нью-Джерси, Министерство транспорта Колорадо, Ортопедическая больница Небраски, сеть диагностических лабораторий LabCorp, организация MedStar Health, а также порт Сан-Диего.