Amerikan Adalet Bakanlığı (DOJ), bugün iki İran vatandaşını SamSam isimli fidye yazılımlarını oluşturma ve dağıtma ile suçladı. 2 İranlı olan 34 yaşındaki Faramarz Shahi Savandi ve 27 yaşındaki Mehdi Shah, çok sayıda bilgisayar sistemlerine sızma ve dolandırıcılık olayı ile suçlanıyor. Açıklamaya göre, İranlılar 2015’den bu yana SamSam fidye yazılımını kullanarak 6 milyon dolar fidye aldılar. İlaveten ve çeşitli kurumlarda neden oldukları zararın ise 30 milyon $’ı aştığı kaydediliyor.
İddianameye göre, Savandi ve Mansouri 6 olayla suçlanıyor. Bunlar; bilgisayarla bağlantılı olarak sahtekarlık ve ilgili faaliyetler için bir komplo oluşturmak, bilgisayarlara sızmak ve zarar vermek olarak sayıldı.
İddiaya göre, Savandi ve Mansouri, Aralık 2015’te SamSam Ransomware’in ilk versiyonunu ve haziran ve ekim 2017’de tehdidin daha da geliştirilmiş versiyonlarını oluşturdular. Ortak sunucu yazılımlarında bilinen güvenlik açıklarını kullanmanın yanı sıra Avrupa VPS # 1 ve Avrupa VPS # 2 gibi sanal özel sunucuları kullanarak kimliklerini gizlemek ve bilgisayar ağlarına sızmak için çeşitli yöntemler kullanmışlar.
Her iki bilgisayar korsanı İran’da yaşadığından ve faaliyet gösterdiğinden, ABD’nin yetkilileri tarafından henüz tutuklanmadılar ve FBI onları aranan bilgisayar korsanları listesine ekledi.
Diğer fidye saldırılarının aksine, SamSam spam e-posta kampanyaları hedeflenmiş şekilde dağıtılmış. Saldırganlar ilk önce hedeflenen bir sistem üzerinde, çalıntı kimlik bilgilerini ya da diğer sistemlerde güvenlik açıklarını kullanarak ağ boyunca SamSam’ı stratejik olarak kurmaya çalışmışlar. Networke sızınca da, SamSam verileri kilitleyerek, açmak için Bitcoin şeklinde yüksek fidyeler (mesela 50.0000 $ ve üstü) istemişler.
İran’ın Amerika Birleşik Devletleri ile suçlu iadesi anlaşması olmadığı için, iddianamede adı geçen iki hacker’ın iadesi zor. Ancak FBI’ın aranan listesinde olmak, ikilinin ülkelerinin sınırlarının dışında özgürce seyahat etmesini zorlaştırıyor.