Irán állhat a 34 hónapig húzódó hekkertámadás mögött
Az Egyesült Államok Iránt vádolja a SamSam zsarolóvírus fejlesztésével és elterjesztésével. A hekkertámadás legalább 34 hónapon át tartott. Ezalatt több közintézményt is megfertőzött, és több millió dollárnyi pénzt juttatott a projekt kiagyalóinak.
Az FBI két férfit, Faramarz Shahi Savandit és Mohammad Mehdi Shah Mansourit gyanúsítja a támadással. Bár az amerikai törvényhozás szerint az akciót iráni támogatással szervezték, valószínűtlen, hogy az igazságszolgáltatás eljárást indíthat az ügyben. Az FBI azt nyilatkozta, hogy az elkövetők Teheránban vannak, és Iránnal szemben az amerikai igazságszolgáltatás tehetetlen – legfeljebb akkor lehetne lecsapni rájuk, ha elhagyják az országot.
A zsarolóvírusok a legelterjedtebb kártékony szoftverek. Úgy működnek, hogy titkosítják a megfertőzött gép bizonyos fájljait vagy a teljes tartalmát, és addig nem engedélyezik a hozzáférést ezekhez, amíg a felhasználó nem fizet egy bizonyos összeget a zsarolónak.
A SamSam kártevőnek nagyjából 230 érintettje volt az Egyesült Államokban. A támadások által okozott kárt több mint 30 millió dollárra becsülik. Ez abból gyűlt össze, hogy az érintettek nem tudtak hozzáférni a saját rendszereikhez.
2016-ban egy hollywoodi kórháznak el kellett küldenie a pácienseit, mert a zsarolóvírus használhatatlanná tette a kórház informatikai rendszerét. Atlantában öt különböző kormányhivatalt fertőzött meg a SamSam. A helyi lakosok nem tudták befizetni a számláikat, és a rendőrségnek vissza kellett térnie a papíralapú munkához. Az FBI szerint a támadásoknak az Egyesült Királyságban és Kanadában is voltak érintettjei.
A SamSam irányítói felmérték az adott számítógépes rendszer sebezhető pontjait, és felmásolták a SamSamet a hálózatra. Miután bejutottak, a SamSammel adminisztrátori jogosultságot szereztek a rendszer fölött, így a szerverek és a fájlrendszer fölött is átvehették az irányítást. Ezután váltságdíjat követeltek, aminek a kifizetését bitcoinban kérték, és azzal fenyegetőztek, hogy örökre letiltják a megtámadottakat a saját hálózatukról.
A zsarolóvírus a szakértők szerint nem azért okozott ekkora károkat, mert a támadók zseniális hekkerek voltak, hanem azért, mert rosszul karbantartott és elavult hálózatokat céloztak meg.
(BBC News)