Hôm 28/11, hai người quốc tịch Iran vừa bị Bộ Tư Pháp Mỹ cáo tội tình nghi phá hoại nhiều hệ thống điện toán ở các bệnh viện, chính quyền thành phố, và những cơ quan công quyền tại nhiều tiểu bang ở Hoa Kỳ, Canada, Úc, Anh và Bỉ.
Nguồn: FBI
Mohammad Mehdi Shah Mansouri, 27 tuổi, và Faramarz Shahi Savandi, 34, bị cáo buộc đã tạo ra nhu liệu xấu SamSam Ransomware vào cuối năm 2015, lấy cắp dữ liệu của hơn 200 nạn nhân.
Trong số nạn nhân có chính quyền thành phố Atlanta, Georgia; chính quyền thành phố Newark, New Jersey; hải cảng San Diego, California; Sở Giao Thông Colorado; đại học University of Calgary ở Calgary, Alberta, Canada; các bệnh viện Hollywood Presbyterian Medical Center ở Los Angeles, California; Kansas Heart Hospital ở Wichita, Kansas; Nebraska Orthopedic Hospital (OrthoNebraska Hospital) ở Omaha, Nebraska; công ty thí nghiệm LabCorp, ở Burlington, North Carolina; MedStar Health, ở Columbia, Maryland; và Allscripts Healthcare Solutions Inc., ở Chicago, Illinois.
Theo hồ sơ luận tội, Mansouri và Savandi tấn công vào hệ thống điện toán của nạn nhân sau giờ làm việc bằng nhu liệu xấu SamSam Ransomware để “bắt cóc” dữ kiện rồi đòi tiền chuộc lại dữ kiện trả qua hệ thống Bitcoin. Nhận tiền bằng Bitcoin xong, họ đổi ra tiền rial của Iran, rồi mới trả lại dữ kiện cho nạn nhân.
Riêng tại Hoa Kỳ, tính từ vụ tấn công lớn đầu tiên vào Quận Mercer ở New Jersey cho tới vụ tấn công mới nhất ngày 25/9/2018 vào hải cảng San Diego, theo Bộ Tư Pháp, Mansouri và Savandi đã thu về hơn 6 triệu Mỹ kim, đồng thời làm thiệt hại cho các nạn nhân hơn 200 triệu Mỹ kim.
Trong số nạn nhân có chính quyền thành phố Atlanta, Georgia; chính quyền thành phố Newark, New Jersey; hải cảng San Diego, California; Sở Giao Thông Colorado; đại học University of Calgary ở Calgary, Alberta, Canada; các bệnh viện Hollywood Presbyterian Medical Center ở Los Angeles, California; Kansas Heart Hospital ở Wichita, Kansas; Nebraska Orthopedic Hospital (OrthoNebraska Hospital) ở Omaha, Nebraska; công ty thí nghiệm LabCorp, ở Burlington, North Carolina; MedStar Health, ở Columbia, Maryland; và Allscripts Healthcare Solutions Inc., ở Chicago, Illinois.
Theo hồ sơ luận tội, Mansouri và Savandi tấn công vào hệ thống điện toán của nạn nhân sau giờ làm việc bằng nhu liệu xấu SamSam Ransomware để “bắt cóc” dữ kiện rồi đòi tiền chuộc lại dữ kiện trả qua hệ thống Bitcoin. Nhận tiền bằng Bitcoin xong, họ đổi ra tiền rial của Iran, rồi mới trả lại dữ kiện cho nạn nhân.
Riêng tại Hoa Kỳ, tính từ vụ tấn công lớn đầu tiên vào Quận Mercer ở New Jersey cho tới vụ tấn công mới nhất ngày 25/9/2018 vào hải cảng San Diego, theo Bộ Tư Pháp, Mansouri và Savandi đã thu về hơn 6 triệu Mỹ kim, đồng thời làm thiệt hại cho các nạn nhân hơn 200 triệu Mỹ kim.
RSS Feed