米国の検察当局は今週、悪名高いSamSamランサムウェアの蔓延の背後にいたと思われる2人を起訴した。
司法省は、イラン国籍のファラマーズ・シャヒ・サヴァンディとモハマド・メフディ・シャー・マンスーリが、米国とカナダのいくつかの市政府や病院を含む200以上のネットワークへの感染を首謀したと主張している。
被告人はそれぞれ、有線詐欺共謀罪 1 件、コンピューターに関連する詐欺および関連行為共謀罪 1 件、保護されたコンピューターへの故意の損傷 2 件、保護されたコンピューターへの損傷に関連する要求の送信 2 件で起訴されました (PDF)。
両名とも逃亡中で、FBIに指名手配されている。そのため、米国の法廷に出廷する保証はない。
「イラン人被告らは、ハッキングとマルウェアを用いて、200人以上の被害者に3,000万ドル以上の損害を与えたとされている」と、ロッド・ローゼンスタイン司法副長官は述べた。「起訴状によると、ハッカーらは10州とカナダのコンピュータシステムに侵入し、金銭を要求した。この犯罪行為は、州政府、市政府、病院、そして数え切れないほどの罪のない被害者に損害を与えた。」
恐喝された
SamSamは2015年12月から2018年9月まで、約3年間活動を続けてきました。この文書暗号化型マルウェアは、感染したWindowsマシンのファイルシステムを暗号化し、データを復元するための復号鍵と引き換えにビットコインでの支払いを要求します。このサイバー攻撃の被害者には、ジョージア州アトランタ市政府とカリフォルニア州サンディエゴ港湾局が含まれていました。
司法省は、この計画により2人が約600万ドルの身代金を受け取ったと見積もっているが、ローゼンスタイン氏が指摘したように、ランサムウェア自体が約3,000万ドルの損害と復旧費用をもたらした。
起訴状はさらに、2人が潜在的な標的を偵察するためにどのように行動したかを説明している。ハッカーたちはTor経由で接続し、位置情報を隠蔽した上で、マルウェアが検知される前に拡散させるため、特に企業の営業時間外に攻撃を仕掛け、バックアップアーカイブに感染させることで、被害者に身代金要求の支払いを促した。
「被告らは、公的機関、病院、地方自治体を標的とした計画に焦点を絞った」とローゼンスタイン氏は指摘した。
「これらのコンピュータシステムをシャットダウンすると、罪のない被害者に重大な損害を与える可能性があることを彼らは知っていた。」
許してください、私はあなたを奪うことをやめられません:SamSamランサムウェアがハンドラーに590万ドルの利益をもたらす
続きを読む
検察当局は、イラン在住の2人を米国に引き渡して裁判を受けさせる予定があるのかどうか、また、もしあるとすればいつになるかについては明らかにしなかった。
しかし、米国政府はこの2人の資金ルートを遮断する措置を講じた。財務省は、サヴァンディとマンスーリがランサムウェアの身代金を回収するために使用したとみられるビットコインアドレス(149w62rY42aZBox8fGcmqNsXUzSStKeq8Cと1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V)を公開した。連邦政府は、仮想通貨取引所に対し、両アドレスが関わる取引を処理しないよう強く求めた。
財務省は「従来の識別子と同様に、これらのデジタル通貨アドレスは、コンプライアンスおよびデジタル通貨コミュニティの関係者が、ブロックすべき取引や資金を特定し、これらのアドレスとのつながりを調査する際に役立つはずだ」と指摘した。
「本日の措置の結果、ホラシャディザデおよびゴルバニヤンとの取引に関与する者は二次制裁の対象となる可能性があります。」®
