Игра киберпрестолов III: США обвинили иранских хакеров в гоп-стопе 43 штатов

Опубликовано at 14:22
487 0

Минюст США предъявил официальные обвинения двум хакерам из Ирана, создавших крайне успешный вирус-шифровальщик SamSam.  Фарамарз Шахи Саванди и Мохаммад Мехди Шах Мансури успешно парализовали работу целых городов, что, по мнению прокурора, является беспрецедентным ранее «посягательством» на сам американский образ жизни.

Так как вирус парализовывал инфраструктуру, от иранцев предпочитали действительно откупаться: хакеры смогли получить $6 млн от 200 своих жертв, среди которых числятся не только рядовые пользователи, но и целые американские города (!) — Атланта и Ньюарк.

Из-за инцидента с SamSam Министерству финансов США пришлось впервые наложить санкции на биткоин-кошельки, так как все средства, полученные хакерами в качестве выкупа, хранились именно на них. Как утверждает следствие, через кошельки обвиняемых прошло свыше 7 тыс. транзакций.

SamSam начал заражать компьютеры еще в 2015 году, при этом специализируясь именно на атаках на больницы и объекты инфраструктуры. Вышеупомянутая атака на Атланту, штат Джорджия, в марте 2018 года, стала самым резонансным случаем. Тогда от действий злоумышленников пострадали даже базовые муниципальные функции — например, горожане не могли оплатить свои счета или воспользоваться парковочными счетчиками. После уплаты выкупа городская администрация Атланты потратила на устранение последствий кибератаки еще $10 млн.

Всего, по данным обвинения, Саванди и Мансури провели кибератаки в 43 штатах Америки, но при этом не разглашает, сколько человек пострадало в результате. Жертвами вредоноса стали порядка 200 организаций, включая больницы, городские администрации и государственные учреждения, а ущерб от него превышает $30 млн.

«Несмотря на то что обвиняемые находятся в Иране и пока вне досягаемости американских правоохранительных органов, их могут задержать во время путешествия, а США уже исследует другие способы возмещения ущерба», — Минюст США.

О том, связаны ли хакеры с правительством Ирана, не сообщается.

Читайте также материалы АКБ по теме:

Игра киберпрестолов: США готовятся к войне хакеров с Ираном

Игра киберпрестолов II: Евгений Лифшиц об иранских хакерах, придуманных и настоящих

Техника в иранских аэропортах присоединилась с лозунгами к протестующим

Подписываемся, следим @CyberAgency

Related Post

Новый вирус-вымогатель быстро распространяется по интернету

Опубликовано - 27.02.2018 0
Компания MalwareHunter, специализирующаяся на кибербезопасности, 22 февраля обнаружила, что в даркнете распространяется новая вирусная платформа Ransomware as-a-service (RaaS). Через два…

ShadowHammer: «Лаборатория Касперского» рассказала о заразившей миллион устройстве атаке через ASUS Live

Опубликовано - 26.03.2019 0
Специалисты «Лаборатории Касперского» рассказали подробности о вредоносной кампании, получившей название «Операция ShadowHammer». Произошедшее можно описать как классическую атаку на цепочку…

Фишинговые уязвимости обнаружены у 33 почтовых клиентов

Опубликовано - 07.12.2017 0
Разработчик защищенного мессенджера Wired Сабри Хаддуш обнаружил серию уязвимостей, получивших общее название MailSploit. Она использует дыры в популярных почтовых клиентах…

Хакеры запустили вредоносную рекламу бота для трейдинга Gunbot

Опубликовано - 13.12.2017 0
Ориентированная на работающих с криптовалютами трейдеров фишинговая компания запущена в Сети. Киберпреступники распространяют рекламу бота Gunbot, предназначенного для торговли на…

Добавить комментарий