Iranische Hacker wegen SamSam-Ransomware-Angriffen angeklagt

Corporate
samsam

Die Hintermänner der SamSam-Erpressungssoftware scheinen gefasst. Ein Grund zur Entwarnung besteht dennoch nicht: Sophos hat die Entwicklung der SamSam-Ransomware intensiv verfolgt und geht davon aus, dass Nachfolger und Nachahmer wahrscheinlich sind.

Seit langem verfolgen die Sophos-Forscher die Entwicklung der SamSam-Ransomware. Zuletzt kamen die Forscher im neuesten Sophos Threat Report zu dem Ergebnis, dass aufgrund des wirtschaftlichen Erfolgs der Schadware mit Nachahmern zu rechnen ist. Die Kriminellen hinter SamSam bedienen sich einer ausgebufften Technologie, die sich deutlich von früherer Ransomware wie CryptoLocker, CryptoWall und TeslaCrypt unterscheidet. Anstatt die Ransomware per Massenspamming an Millionen Empfänger zu verteilen, identifizierten die SamSam-Gangster Listen von Netzwerken mit Sicherheitslücken und griffen jeweils nur ein Netzwerk an. Diese gezielten Attacken verhalfen den Erpressern zu einer „starken“ Verhandlungsposition – so forderten sie etwa 8000 Dollar Lösegeld pro Computer oder ließen ihre Opfer per „Sonderangebot“ 50.000 Dollar eine netzwerkweite Lizenz zur Entschlüsselung „erkaufen“.

SamSam Täter vom FBI mutmaßlich identifiziert
Nun berichtet das FBI, zwei der Täter identifiziert zu haben: Mohammad Mehdi Shah Mansour (27) und Faramarz Shahi Savandi (34), beide mutmaßlich in Teheran, Iran, ansässig. Das US-Justizministerium hat eine entsprechende Anklage veröffentlicht. Darüber hinaus hat das US-Finanzministerium zwei weitere Iraner in dem Zusammenhang identifiziert, Ali Khorashadizadeh und Mohammad Ghorbaniyan. Sie werden beschuldigt, Mansour und Savandi zu helfen, die Erpressungsgelder, die von ihren Opfern in Bitcoin bezahlt wurden, in iranische Währung zu tauschen.

Mehr Details zu dieser Meldung gibt es beim Blog Naked Security: https://nakedsecurity.sophos.com/2018/11/28/iranian-hackers-charged-in-the-us-for-samsam-ransomware-attacks/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.