34-letni Faramarz Shahi Savandi i 7 lat młodszy Mohammad Mehdi Shah zostali w poniedziałek oskarżeni w New Jersey o ataki hakerskie i oszustwa.
- Irańscy oskarżeni zhakowali i używali złośliwego oprogramowania, aby spowodować straty w wysokości ponad 30 milionów dolarów strat dla ponad 200 poszkodowanych - powiedział zastępca prokuratora generalnego Rod Rosenstein. - Według oskarżenia hakerzy infiltrowali systemy komputerowe w dziesięciu stanach i w Kanadzie, a następnie żądali zapłaty. Działalność przestępcza zaszkodziła agencjom państwowym, radom miast, szpitalom i niezliczonym niewinnym ofiarom - dodał.
Wśród poszkodowanych jest m.in. miasto Atlanta, które na początku tego roku zostało odcięte od internetu i wyda w sumie ponad 2,6 miliona dolarów na "leczenie" po SamSam . W trakcie śledztwa odkryto, że miejskie komputery od dawna były narażone na infekcję exploitami opracowanymi przez National Security Agency - później skradziono je i wyciekły do internetu, gdzie każdy mógł z nich skorzystać.
Inni poszkodowani to gigant w dziedzinie testów klinicznych LabCorp i port w San Diego, zaatakowany pod koniec września. Według śledczych, ten ostatni był ostatnim przypadkiem użycia ransomware SamSam. W międzyczasie jednak dotkniętych atakiem zostało kilka innych miast, szpitali i centrów medycznych. Prokuratorzy stwierdzili, że każdy amerykański stan miał co najmniej jedną poszkodowaną instytucję.
Według oskarżenia, Savandi i Mansouri stworzyli SamSam pod koniec 2015 r. i udoskonalali go w ciągu następnych dwóch lat. Łączne straty spowodowane działalnością Irańczyków oszacowano na 30 milionów dolarów.