Teisingumo departamentas nurodė, kad Faramarzas Shahi Savandi ir Mohammadas Mehdi Shahas Mansouri daugiau kaip 200 institucijų sistemas užkrėtė išpirkos reikalaujančiu virusu „SamSam“ ir padarė jas neprieinamas savininkams, kol buvo sumokėtos išpirkos bitkoinais.
Tarp taikinių buvo Atlantos ir Niuarko miestų administracijos, Kalgario universitetas Kanadoje, didelės ligoninės Los Andžele ir Kanzas Sityje, taip pat viena didžiausių klinikinių bandymų ir tyrimų įmonių pasaulyje – „Laboratory Corporation of America“ (LabCorp).
„Įsilaužėliai prasiskverbė į kompiuterines sistemas 10-yje valstijų ir Kanadoje, o po to pareikalavo sumokėti. Ši nusikalstama veikla pakenkė valstybinėms agentūroms, miestų vyriausybėms, ligoninėms ir nesuskaičiuojamai daugybei nekaltų aukų“, – sakė generalinio prokuroro padėjėjas Rodas Rosensteinas.
Kaltinamajame akte sakoma, kad abu iraniečiai, kurie tebėra savo šalyje, 2015 metų gruodį pradėjo užkrėtinėti sistemas virusu „SamSam“.
Paleista kenkėjiška programa užšifruodavo visus duomenis aukų kompiuteriuose, o sistemų administratoriams būdavo pasiunčiama žinutė, kaip sumokėti išpirką, kad informacija būtų atrakinta.
Šių metų kovą buvo atakuotas Atlantos miestas, todėl pusę milijono gyventojų aptarnaujantys vyriausybės kompiuteriai buvo paralyžiuoti šešiomis dienoms.
Žmonės negalėjo apmokėti sąskaitų, o įmonės negalėjo gauti mokėjimų.
Reikalaujamos išpirkų sumos paprastai būdavo ne itin didelės. Šis veiksnys neretai paskatindavo aukas apsispręsti sumokėti įsilaužėliams.
Indianos valstijos ligoninė „Hancock Health“ šių metų sausį sumokėjo keturis bitkoinus, tuo metu kainavusius 55 tūkst. dolerių (apie 48,6 tūkst. eurų).
„Kaltinamieji ne vien nesirinkdami „sukryžiuodavo pirštus“ ir vildavosi, kad išpirkos reikalaujantis virusas atsitiktinai užkrės be kurią kompiuterinę sistemą, – sakė generalinio prokuroro pavaduotojas Brianas Benczkowski. – Jie veikiau sąmoningai vykdė ekstremalų XXI šimtmečio skaitmeninį šantažą, atakuodami ir prievartaudami pinigus iš pažeidžiamų aukų, tokių kaip ligoninės ir mokyklos – aukų, kurios, kaip jie žinojo, norės ir galės sumokėti.“
Teisingumo departamentas pabrėžė, kad vyriausybinės institucijos ir verslo įmonės ne vien sumokėjo išpirkų, bet ir patyrė kitokių nuostolių dėl sutrikdytos veiklos. Jų bendra suma vertinama 30 mln. dolerių (26,5 mln. eurų).
Iždo departamentas taip pat paskelbė sankcijas dviem kitiems iraniečiams – Ali Khorashadizadeh ir Mohammadui Ghorbaniyanui, kaltinamiems pagalba kompiuteriniams įsilaužėliams tvarkant išpirkų mokėjimus bitkoinais.
Jiedu padėdavo įsilaužėliams iškeisti bitkoinus į Irano rialus.
