Departamento do Tesouro dos EUA toma medidas contra dois iranianos supostamente envolvidos no ransomware de BTC

O U.S. Departamento do Tesouro dos EUA sancionou dois iranianos supostamente envolvidos no esquema de ransomware de Bitcoin (BTC) SamSam, informou o Tesouro em um comunicado de imprensa oficial hoje, 28 de novembro.

O Departamento de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA (OFAC) tomou medidas na quarta-feira contra dois iranianos, Ali Khorashadizadeh e Mohammad Ghorbaniyan, que são acusados ​​de trocar o bitcoin por riais iranianos (IRR).

Esta também é a primeira vez que endereços de Bitcoin foram publicamente atribuídos a “indivíduos designados” na lista de sanções da OFAC.

De acordo com o relatório, o SamSam ransomware invade as redes de computadores das empresas, permitindo que os criminosos assumam os direitos de administrador, a fim de exigir um resgate em Bitcoins, em troca de acesso de rede recuperado pelos usuários. O ransomware teria danificado várias empresas, agências governamentais, universidades e hospitais, visando mais de 200 vítimas, disse o Tesouro.

O OFEC conseguiu identificar dois endereços de cripto associados aos supostos criminosos baseados no Irã, com 7.000 transações no Bitcoin e cerca de 6.000 no BTC movidas desde 2013, afirma o relatório.

Embora Khorashadizadeh e Ghorbaniyan sejam supostamente responsáveis ​​pela troca de criptomoedas e pelos depósitos de rials em bancos iranianos, o esquema de ransomware também envolveu dois jogadores iranianos que agiram como hackers e infectaram várias redes de dados com SamSam nos EUA, no Reino Unido, e Canadá desde 2015.

Em agosto, a revista inglesa de ciência e tecnologia Wired UK informou que os criadores do SamSam estavam ganhando cerca de US $ 300.000 por mês, e “ninguém poderia saber quem são”. Segundo pesquisa da empresa de segurança cibernética Sophos, a SamSam acumulou cerca de US $ 6. milhões desde que aparentemente foram lançados em 2015.

De acordo com a Wired UK, a SamSam não realizou nada “particularmente sofisticado”, sem automação e implementando “hacking old school”. O ransomware teria sido gerenciado manualmente, ao contrário do enorme ransomware WannaCry que paralisou centenas de hospitais e GPs no Reino Unido em 2017.