Iraanse hackers schuldig bevonden aan het lanceren van de SamSam ransomware aanval

Het Ministerie van Justitie kondigde aan welke criminelen schuldig bevonden werden aan het verspreiden van de SamSam ransomware

Het Amerikaanse Ministerie van Justitie kondigde aan dat twee Iraanse hackers schuldig bevonden werden aan het lanceren van de SamSam ransomware aanval. De authoriteiten onthulden de namen van de cybercriminelen – Faramarz Shahi Savandi, 34, en Mohammad Mehdi Shah, 27. Deze twee jonge mannen werden reeds aangeklaagd voor het uitvoeren van pogingen tot hacking op tal van computergebruikers, de gezondheidssector en bedrijven in de afgelopen jaren.

Faramarz Shahi Savandi en Mohammad Mehdi Shah slaagden echt in hun illegale werk – ze hebben hun slachtoffers voor ongeveer 6 miljoen dollar afgeperst met het verspreiden van het SamSam virus. Desalniettemin kregen honderden slachtoffers te maken met zelfs nog meer ernstige gevolgen wat resulteerde in het verlies van 30 miljoen dollar. 

Helaas worden de hackers momenteel niet in hechtenis genomen vanwege hun afkomst. De Verenigde Staten hebben hen echter toegevoegd aan de lijst van meest gezochte hackers die snel gevat dienen te worden. We hopen op het beste dat de FBI operatie mag slagen en de hackers hun verdiende loon krijgen. Ook al leidt de operatie niet snel tot de verwachtte resultaten, zullen de criminelen toch niet in staat zijn om hun land van verblijf te verlaten.

SamSam – een meer modern ransomware virus

De SamSam ransomware werd twee jaar geleden gemaakt en voor het eerst uitgebracht – in December 2015. Het werd over de ganse wereld verspreid en dook op met nieuwe versies tot 2017.

Zoals je misschien wel weet, hebben ransomware virussen tot doel computersystemen ongemerkt te infiltreren en waardevolle bestanden te versleutelen. Hoewel SamSam hetzelfde doet, heeft dit beruchte virus heeft wat moeilijkere functies en zijn werkingsproncipes verschillen van zijn soortgenoten.

Als eerste vertrouwd dit ransomware virus, volgens cyberbeveiliging onderzoekers, op een andere distributiemethode. Het is geweten dat cybercriminelen hun doelwitten uitkiezen en dan de infectie rechtstreeks op het doelwitsysteem lanceren door een handmatige techniek te gebruiken. Geïnfecteerde computersystemen werden meestal bereikt door het stelen van gevoelige informatie rechtstreeks van slachtoffers, of door het forceren van een brutale aanval.

Zodra het geïnstalleerd is voert de SamSam ransomware het versleutelingsproces uit door een groot aantal gegevens te vergrendelen. Cybercriminelen gebruiken unieke versleutelingsalgoritmen, zoals RSA-2048, om alle op de pc opgeslagen bestanden te vergrendelen. Daarna duikt de losgeldbrief op die aanzet tot het betalen van een grote som geld voor het ontvangen van een decoderingssleutel. Meestal wordt er van bedrijven geeist dat ze $50000 of meer betalen! Deze prijs kan als enorm worden beschouwd aangezien andere criminelen lager losgeld eisen.

Een bron onderzocht de SamSam ransomware door het virus vesleutelingsproces, wat niet alleen opgeslagen bestanden lijkt aan te tasten, eens nader te bekijken:

Defendants authored various versions of the SamSam Ransomware, which was designed to encrypt data on Victim computers. SamSam Ransomware was designed to maximize the damage caused to the Victim by, for instance, also encrypting backups of the targeted computers.

SamSam verzamelde de grootste uitbetaling door slachtoffers

De grootste organisaties die de effecten van de SamSam ransomware voelden waren het stadsbetuur van Atlanta, het Transportbureau van Colorado, en de Mississippi Valley State Universiteit:

According to the indictment, [affected victims includes] the City of Atlanta, the City of Newark, the Port of San Diego, the Colorado Department of Transportation, the University of Calgary, Hollywood Presbyterian Medical Centers, Kansas Heart Hospital, MedStar Health, Nebraska Orthopedic Hospital, and Allscripts Healthcare Solutions Inc.

Het is geweten dat de SamSam ransomware een goed betalend zaakje bleek te zijn dat de het beruchte WannaCry virus, wat wereldwijd verspreid werd en nog steeds als actief beschouwd wordt, overtrof. Interessant feit: één slachtoffer van de SamSam ransomware ging zelfs akkoord tot het betalen van ongeveer 64000 dollar als losgeld voor zijn/haar bestanden.