Ataques eram feitos fora das horas de expediente para que as vítimas tivessem pouca capacidade de resposta. O último ataque do SamSam terá sido feito em setembro deste ano.
O Departamento de Justiça dos EUA acusou formalmente dois iranianos de serem os autores de vários ataques contra entidades norte-americanas, usando o ransomware SamSam. Faramarz Shahi Savandi, de 34 anos, e Mohammad Mehdi Shah Mansouri, de 27, terão causado o equivalente a 26,3 milhões de euros em prejuízos.
Os dois iranianos também terão conseguido 5,2 milhões de euros através do pagamento dos resgates das vítimas afetadas pelo software malicioso. O Departamento de Justiça diz ainda que, alegadamente, foram estes homens os autores deste ransomware.
A acusação da justiça norte-americana diz que os dois iranianos são os principais suspeitos de um esquema de pirataria informática e extorsão internacional que durou 34 meses. Savandi e Mansouri terão usado técnicas sofisticadas para encontrar vulnerabilidades e fizeram investigações online para selecionar as potenciais vítimas.
“Os réus deste caso desenvolveram e espalharam o ransomware SamSam por forma a tornar reféns entidades públicas e privadas, extorquindo dinheiro deles”, lê-se no documento partilhado.
Leia também | SamSam. O vírus que espalha o pânico pelo mundo chegou a Portugal
Recorda-se que o software malicioso SamSam também fez uma vítima de grande perfil em Portugal: os hospitais CUF, do Grupo José de Mello Saúde, foram atacados a 3 de agosto pelo SamSam e os computadores de serviço ficaram bloqueados.
“O objetivo é que quando encontra uma vítima, seja uma vítima na qual seguramente vai conseguir algum resultado. Estima-se que em cada quatro vítimas do SamSam haja um pagamento de resgate”, explicou, na altura, Ivan Mateo Pascual, perito da empresa de cibersegurança Sophos.
Perito avisa bancos portugueses: um novo ataque informático pode estar a caminho