Piratas informáticos iraníes acusados ​​en EE. UU. Por ataques de ransomware SamSam

Estamos seguros de que sabes lo que es el ransomware por ahora.

ICYMI, ransomware es un software malicioso que codifica sus archivos con una clave criptográfica generada aleatoriamente …

… y luego envía la única copia de esa clave de descifrado a los estafadores.

Quien se ofrece de inmediato a volver a vendérselos para que pueda desbloquear sus datos y hacer que su negocio se mueva nuevamente.

Y estamos seguros de que has oído hablar de una variedad de ransomware conocida como SamSam , llamada, aparentemente, por una caricatura francesa, que hemos escrito sobre deprimente a menudo en Naked Security.

Los delincuentes detrás de SamSam han estado utilizando una técnica delicada que es bastante diferente a la utilizada por las primeras versiones de ransomware de hace unos años, como CryptoLocker, CryptoWall y TeslaCrypt .

En lugar de utilizar técnicas de spam masivo para enviar su malware a millones de destinatarios con la esperanza de recolectar miles de dólares de miles de víctimas dispersas por todo el mundo, los SamSammers utilizaron un enfoque más preciso.

Identificaron listas de redes en las que sabían que había un agujero de seguridad, como un portal de acceso remoto con una contraseña que se puede adivinar, y seleccionaron solo una red a la vez para atacar.

Al codificar cientos de computadoras en una sola red al mismo tiempo, a menudo, irónicamente, empleando el mismo tipo de técnicas de scripting que un administrador de sistemas legítimo podría usar para distribuir una actualización de software genuina, los estafadores generalmente terminaron en una posición muy fuerte desde la cual para extorsionar dinero.

Precios de "todo lo que puedas comer en el buffet"

De hecho, sus demandas de extorsión reflejaban el poder que ejercían, generalmente "ofrecían" un "precio" de aproximadamente $ 8000 por computadora …

… o $ 50,000 por lo que podría llamar la opción "todo lo que pueda comer en el buffet", ofreciéndole lo que efectivamente fue una licencia de toda la red para descifrar todas sus computadoras por una suma global.

Probablemente pueda imaginar sobrevivir por unos días con el 5% o el 10% de su red fuera de servicio, pero no si el 50% o más de todas sus computadoras portátiles y servidores están congelados e inutilizables.

Y eso es lo que los SamSammers estaban apostando: una situación en la que algunas organizaciones no tenían más remedio que pagar.

El poco mordedor

Bueno, la justicia, en cierto modo, está en proceso de ser atendida.

El FBI afirma haber identificado a dos de los perpetradores de este ciberdelito de larga duración, nombrándolos públicamente como Mohammad Mehdi Shah Mansour (27) y Faramarz Shahi Savandi (34), ambos presuntamente residentes en Teherán, la capital de Irán.

De hecho, el Departamento de Justicia de los EE. UU. Ha publicado una acusación , revelada hoy en el Tribunal de Distrito de los EE. UU. De Nueva Jersey, acusando a la pareja de una serie de delitos penales, que incluyen:

  • Conspiración para cometer fraude y actividades relacionadas con computadoras.
  • Conspiración para cometer fraude electrónico.
  • Daño intencional a una computadora protegida.
  • Transmitir una demanda en relación con dañar una computadora protegida.

¿Qué pasa después?

Si los acusados ​​están, de hecho, en Irán, parece poco probable, al menos en el clima político actual, que alguna vez serán enviados a juicio en los Estados Unidos o en Estados Unidos.

Eso no significa que estén libres de casa, por supuesto, si han ganado tanto dinero como sospechamos, podrían pasar por alto una serie de reglas y regulaciones en Irán, por lo que sabemos que pueden ser objeto de investigación. suelo de la casa.

Peor aún, incluso si esta revelación sirve para asustar a los SamSammers en inactividad, entonces todavía hay un montón de ciberdelincuencia y un montón de otros ransomware (y bandas de ransomware) para hacerse cargo del equipo de SamSam.

Entonces, no permita que este anuncio lo lleve a una falsa sensación de seguridad: la historia del ransomware está llena de historias sobre nuevas cepas que se apoderaron de los grupos de ransomware existentes.

Afortunadamente, el mismo consejo que brindamos para ayudarlo a protegerse de SamSam lo ayudará a evitar el ransomware, y el ciberdelito, en general, ¡así que vuelva a visitarlo ahora!

También le instamos a leer el último Informe de amenazas de SophosLabs 2019 , en el que analizamos el estado actual del delito cibernético, incluida una sección sobre ransomware en general y SamSam en particular.