Iranische Hacker in den USA wegen SamSam-Ransomware-Angriffen angeklagt

Veröffentlicht am von
Pressemeldung der Firma Sophos Technology GmbH

Die Hintermänner der SamSam-Erpressungssoftware scheinen gefasst. Ein Grund zur Entwarnung besteht dennoch nicht: Sophos hat die Entwicklung der SamSam-Ransomware intensiv verfolgt und geht davon aus, dass Nachfolger und Nachahmer wahrscheinlich sind.

Seit langem verfolgen die Sophos-Forscher die Entwicklung der SamSam-Ransomware. Zuletzt kamen die Forscher im neuesten Sophos Threat Report zu dem Ergebnis, dass aufgrund des wirtschaftlichen Erfolgs der Schadware mit Nachahmern zu rechnen ist.

Die Kriminellen hinter SamSam bedienen sich einer ausgebufften Technologie, die sich deutlich von früherer Ransomware wie CryptoLocker, CryptoWall und TeslaCrypt unterscheidet. Anstatt die Ransomware per Massenspamming an Millionen Empfänger zu verteilen, identifizierten die SamSam-Gangster Listen von Netzwerken mit Sicherheitslücken und griffen jeweils nur ein Netzwerk an. Diese gezielten Attacken verhalfen den Erpressern zu einer „starken“ Verhandlungsposition – so forderten sie etwa 8000 Dollar Lösegeld pro Computer oder ließen ihre Opfer per „Sonderangebot“ 50.000 Dollar eine netzwerkweite Lizenz zur Entschlüsselung „erkaufen“.

SamSam Täter vom FBI mutmaßlich identifiziert

Nun berichtet das FBI, zwei der Täter identifiziert zu haben: Mohammad Mehdi Shah Mansour (27) und Faramarz Shahi Savandi (34), beide mutmaßlich in Teheran, Iran, ansässig. Das US-Justizministerium hat eine entsprechende Anklage veröffentlicht.

Darüber hinaus hat das US-Finanzministerium zwei weitere Iraner in dem Zusammenhang identifiziert, Ali Khorashadizadeh und Mohammad Ghorbaniyan. Sie werden beschuldigt, Mansour und Savandi zu helfen, die Erpressungsgelder, die von ihren Opfern in Bitcoin bezahlt wurden, in iranische Währung zu tauschen.

Für Ihre weitere Recherche und zusätzliche Informationen zum Thema finden Sie hier Artikel, die auf den Ergebnissen der der Sophos-Forscher beruhen.

Mehr Details zu dieser Meldung steht unter Sophos Naked Security:

https://nakedsecurity.sophos.com/2018/11/28/iranian-hackers-charged-in-the-us-for-samsam-ransomware-attacks/

Weitere Ressourcen zum Thema SamSam:

SophosLabs 2019 Threat Report – SamSam und gezielte Ransomware auf den Seiten 5 bis 9

SophosLabs Uncut resources to 2019 Threat Report

Naked Security article about SophosLabs 2019 Threat Report

Targeted Ransomware Playbook – Seite 9

Ausführliche SamSam-Berichte von Sophos

SamSam: The (Almost) Six Million Dollar Ransomware, Juli 2018

SamSam Ransomware Chooses its Targets Carefully, April 2018

SamSam Guide to Coverage on SophosLabs Uncut

Naked Security coverage of SamSam

How to Defend Yourself Against SamSam

The Rise of Targeted Ransomware



Firmenkontakt und Herausgeber der Meldung:
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de



Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.