Faramarz Shahi Savandi, de 34 años, y Mohammad Mehdi Shah, de 27, fueron acusados el lunes por un gran jurado federal en Nueva Jersey por varios cargos de piratería informática y cargos de fraude. El caso fue desvelado el miércoles, poco antes de una conferencia de prensa que anunciaba los cargos del diputado general de los Estados Unidos, Rod Rosenstein.
“Los acusados iraníes presuntamente utilizaron piratería y malware para causar más de $ 30 millones en pérdidas a más de 200 víctimas”, dijo Rosenstein. “Según la acusación, los piratas informáticos se infiltraron en los sistemas informáticos de diez estados y Canadá y luego exigieron el pago. La actividad criminal perjudicó a las agencias estatales, gobiernos municipales, hospitales e innumerables víctimas inocentes “.
Entre esas víctimas se incluye la Ciudad de Atlanta, que quedó fuera de línea a principios de este año, y se proyectó que gastaría al menos $ 2.6 millones en recuperación luego de una infección por SamSam. Más tarde, se descubrió que las computadoras de la ciudad habían sido durante mucho tiempo vulnerables a las hazañas filtradas desarrolladas por la Agencia de Seguridad Nacional, que luego fueron robadas y filtradas en línea para que cualquiera las usara.
Otras víctimas incluyeron pruebas de laboratorio clínico: el gigante LabCorp, la ciudad de Newark, Nueva Jersey y el puerto de San Diego, atacaron a fines de septiembre, que según los fiscales fue el ataque más reciente.
Varios municipios de la ciudad, hospitales y centros médicos también fueron afectados por el ransomware.
En total, SamSam ha generado unos $ 6 millones en ganancias hasta la fecha, o 1.430 bitcoins al valor actual.
Los fiscales dijeron que casi todos los estados de EE. UU. tenían al menos una víctima; algunas, incluida la mayor parte de la costa este, tenían más de seis víctimas.
Según la acusación, Savandi y Mansouri crearon SamSam a fines de 2015 y lo refinaron en los siguientes dos años. Los dos supuestamente realizaron un reconocimiento para tratar de determinar las posibles víctimas, y lanzaron ataques fuera del horario laboral para maximizar el daño mediante la prevención de las mitigaciones.
Los fiscales del Departamento de Justicia dicen que las infecciones de SamSam causaron $ 30 millones en pérdidas y daños.
Como ciudadanos y residentes iraníes, es poco probable que los dos se enfrenten a la justicia en los Estados Unidos.
Es probable que las acusaciones no den lugar a extradiciones o condenas, pero dificulta que los supuestos autores de ransomware viajen libremente, lo que corre el riesgo de ser detenido en un país que tenga una política de extradición con los EE. UU., mientras tanto Savandi y Mansouri siguen siendo buscados por el FBI.
