Bộ Tư pháp Mỹ vừa công bố án phạt cho hai tin tặc đứng sau ransomware SamSam.
Theo bản cáo trạng, hai tên tin tặc tên Faramarz Shahi Savandi, 34 tuổi và Mohammad Mehdi Shah, 27 tuổi đã bị buộc tội vì một số hành vi hack máy tính và lừa đảo.
Bộ đôi tin tặc đứng sau ransomware SamSam đã cướp 6 triệu đô tiền chuộc từ năm 2015 và gây thiệt hại 30 triệu đô cho hơn 200 nạn nhân, trong đó có các bệnh viện, cơ quan chính quyền và các đơn vị công cộng.
Cũng theo bản cáo trạng, Savandi và Mansouri bị xử phạt vì 06 tội danh, bao gồm 01 tội âm mưu lừa đảo qua mạng, 01 tội âm mưu lừa đảo và thực hiện các hoạt động liên quan đến kết nối máy tính, 02 tội cố ý gây thiệt hại tới máy tính được bảo vệ và 02 tội truyền tải yêu cầu gây thiệt hại máy tính được bảo vệ.
Vì hai tin tặc đứng sau ransomware SamSam sống và hoạt động ở Iran nên hiện tại vẫn chưa bị bắt giữ và đang nằm trong danh sách truy nã của FBI.
Theo bản cáo trạng, Savandi và Mansouri tạo ra ransomware SamSam vào tháng 12/2015 và cải tiến những phiên bản nâng cấp hơn vào tháng 6 và tháng 10/2017.
“Bị cáo đã tạo nhiều phiên bản của ransomware SamSam, được thiết kế để mã hóa dữ liệu trên máy tính nạn nhân.”
Khác với các ransomware khác, SamSam chọn mục tiêu và tấn công thủ công.
Một khi xâm nhập được mạng, SamSam sẽ mã hóa dữ liệu hệ thống và yêu cầu tiền chuộc (thường nhiều hơn 50,000 đô) bằng Bitcoin đổi lấy khóa giải mã.
Từ tháng 12/2015, hai tin tặc đứng sau ransomware SamSam đã nhắm vào các tổ chức lớn bao gồm chính phủ thành phố Atlanta, Cục giao thông vận tải Colorado, nhiều bệnh viện và cơ sở giáo dục như Đại học bang Mississippi Valley.
Chính quyền thành phố Atlanta từ chối trả tiền chuộc và phải mất 17 triệu đô để phục hồi hệ thống.
Do Iran không có chính sách dẫn độ với Mỹ nên bản cáo trạng trên không đảm bảo việc dẫn độ hay xử phạt được hai tin tặc đứng sau ransomware SamSam. Tuy nhiên vì nằm trong danh sách truy nã của FBI nên hai tên này khó có thể đi khỏi biên giới Iran dễ dàng.
THN