El ransomware SamSam, que explotó vulnerabilidades en servidores débiles JBoss, fue utilizado en contra de más de 230 instituciones de Estados Unidos en marzo de este año, provocando extorsiones que significaron más de 6 millones de dólares de ganancias ilícitas para un par de hackers iraníes.
Los responsables de los ataques, Mohammad Mansouri y Faramarz Savandi, ahora recibieron acusaciones por parte de un gran jurado federal de Estados Unidos, por crear y manejar el ransomware con el objetivo de extorsionar dinero. Formalmente los cargos son de fraude, fraude electrónico, daño intencional a una computadora protegida y transmisión de una demanda en relación con dañar una computadora protegida.
El Departamento de Justicia explicó que a la fecha han generado más de $30 millones de dólares en pérdidas para objetivos gubernamentales y de atención médica, con hacks en contra la ciudad de Farmington en Nuevo México, el Departamento de Transporte de Colorado y la seguridad en la infraestructura de Atlanta.
Lo otro relevante es que las autoridades de Estados Unidos claman que los iraníes investigaron a sus objetivos, enmascararon sus actividades como tráfico legítimo de red y comprometieron a sus victimas fuera de horarios laborales. Además, reclamaban el pago en bitcoins.
Pero los cargos son solo simbólicos, ya que Mansouri y Savandi viven en Irán y no existe la posibilidad de extraditarlos por los quiebres históricos en la relación de ese país con Estados Unidos. Asimismo, aunque esto limitará sus viajes, ambos hackers podrían seguir generando nuevos ataques informáticos.