المتسللين الإيرانية تهمة في الولايات المتحدة لهجمات SamSam الفدية

نحن على يقين من أنك تعرف ما هو رانسومواري الآن.

ICYMI ، Ransomware هي البرامج الضارة التي تشابك ملفاتك مع مفتاح تشفير تم إنشاؤه بشكل عشوائي …

… ثم يرسل نسخة واحدة فقط من مفتاح فك التشفير إلى المحتالين.

من سيعرض على الفور بيعه لك بحيث يمكنك إلغاء قفل بياناتك وتحريك نشاطك التجاري مرة أخرى.

ونحن متأكدون أنك سمعت عن سلالة من الفدية المعروفة باسم SamSam – سميت ، على ما يبدو ، بعد رسم كاريكاتوري فرنسي – التي كتبنا عنها عن الاكتئاب في كثير من الأحيان على Naked Security.

وقد استخدم المحتالون وراء SamSam تقنية صعبة تختلف تمامًا عن تلك المستخدمة من قبل السلالات المبكرة من رانسومواري منذ بضع سنوات ، مثل CryptoLocker و CryptoWall و TeslaCrypt .

فبدلاً من استخدام أساليب إرسال البريد الإلكتروني غير المرغوب فيه لانتشال برامجهم الضارة إلى ملايين المتلقين على أمل جمع آلاف الدولارات من آلاف الضحايا المنتشرين في جميع أنحاء العالم ، استخدم SamSammers نهجًا أكثر دقة.

حددوا قوائم الشبكات التي كانوا يعلمون أن هناك ثغرة أمنية ، مثل بوابة الوصول عن بعد مع كلمة مرور يمكن تخمينها ، واختاروا شبكة واحدة فقط في كل مرة للهجوم عليها.

من خلال تجسير مئات من أجهزة الكمبيوتر في شبكة واحدة في نفس الوقت – في كثير من الأحيان ، من خلال استخدام نفس نوع تقنيات البرمجة النصية التي قد يستخدمها مسؤول النظام الشرعي لتوزيع تحديث برنامج حقيقي – انتهى المحتالون عمومًا في وضع قوي جدًا لابتزاز المال.

التسعير بنظام "كل ما تستطيع أكله"

وبالفعل ، فإن مطالب ابتزازهم عكست القوة التي كانوا يمارسونها – لقد قدموا "سعر" يبلغ حوالي 8000 دولار لكل كمبيوتر …

… أو 50000 دولار لما قد تسميه خيار "كل ما يمكنك تناوله من بوفيه" ، مما يوفر لك ما كان ترخيصًا على مستوى الشبكة لفك تشفير جميع أجهزة الكمبيوتر لديك بمبلغ مقطوع واحد.

ربما يمكنك تخيل الحصول على بضعة أيام باستخدام 5٪ أو 10٪ من عمل الشبكة ، ولكن ليس إذا تم تجميد 50٪ من جميع أجهزة الكمبيوتر المحمول والخوادم وغير قابلة للاستخدام.

وهذا هو ما كان يعتمد عليه SamSammers: وضع لم يكن لدى بعض المنظمات خيارًا سوى دفعه.

بت المشط

حسنا ، العدالة ، من نوع ما ، هي في طور الإعداد.

ويزعم مكتب التحقيقات الفيدرالي أنه تعرف على اثنين من مرتكبي هذه الجريمة السيبرانية التي طال أمدها ، ويطلق عليها اسم محمد مهدي شاه منصور (27 سنة) وفارامار شاهي سافاندي (34 سنة) ، ويقال إن كلاهما مقيم في طهران ، عاصمة إيران.

في الواقع ، نشرت وزارة العدل الأمريكية لائحة اتهام ، تم إبطالها اليوم في المحكمة الجزئية الأمريكية بنيوجيرزي ، متهمةً هذا الزوج بمجموعة من الجرائم الجنائية ، بما في ذلك:

  • مؤامرة لارتكاب الاحتيال والنشاط المرتبط بالكمبيوتر.
  • مؤامرة لارتكاب الاحتيال الأسلاك.
  • ضرر متعمد لجهاز كمبيوتر محمي.
  • نقل الطلب فيما يتعلق بإتلاف جهاز كمبيوتر محمي.

ماذا حدث بعد ذلك؟

إذا كان المتهمون ، في الواقع ، في إيران ، يبدو من غير المحتمل – على الأقل في المناخ السياسي الحالي – أن يتم إرسالهم للمحاكمة في أو من قبل الولايات المتحدة.

هذا لا يعني أنهم بلا مأوى ، بالطبع – إذا كانوا قد كسبوا الكثير من الأموال التي نشتبه بها ، فقد يتورطون في أي عدد من القواعد والأنظمة في إيران ، لذلك على كل ما نعرف أنهم قد يواجهون التحقيق في التربة المنزلية.

الأسوأ من ذلك ، حتى لو كان هذا الكشف يعمل على تخويف SamSammers إلى عدم النشاط ، ثم لا يزال هناك الكثير من الجرائم الإلكترونية ، والكثير من الفدية الأخرى (وعصابات رانسومواري) لتولي مكان توقف طاقم SamSam.

لذا لا تدع هذا الإعلان يهدئك إلى شعور زائف بالأمان – إن تاريخ رانسومواري مليء بالقصص حول السلالات الجديدة التي تولت السيطرة عليها عندما تم سحب مجموعات الفدية الحالية.

لحسن الحظ ، فإن نفس النصيحة التي قدمناها للمساعدة في حمايتك من SamSam سوف تساعدك على مكافحة الفدية – والجريمة السيبرانية – بشكل عام ، لذا يجب إعادة النظر فيها الآن!

كما نحثك على قراءة أحدث تقرير SophosLabs 2019 Threat Report ، الذي نحلل فيه حالة اللعب في الجريمة السيبرانية اليوم ، بما في ذلك قسم حول الفدية بشكل عام و SamSam على وجه الخصوص.