По данным Минюста США, авторами SamSam являются два гражданина Ирана.

В среду, 28 ноября, Министерство юстиции США предъявило обвинения двум гражданам Ирана в создании нашумевшего вымогательского ПО SamSam. Вредонос использовался в атаках на сотни организаций и принес своим авторам миллионы долларов. 34-летний Фарамарз Схахи Саванди и 27-летний Мохаммад Мехди Схах Мансоури обвиняются по шести пунктам, в том числе в заговоре с целью мошенничества с использованием средств связи и умышленном причинении ущерба защищенным компьютерам.

По данным Минюста, Саванди и Мансоури создали SamSam в декабре 2015 года и с тех пор занимались его совершенствованием. Жертвами вредоноса стали порядка 200 организаций, включая больницы, городские администрации и государственные учреждения, а ущерб от него превышает $30 млн.

Одной из жертв SamSam является городская администрация Атланты (США), потратившая на устранение последствий кибератаки $10 млн. SamSam и два его создателя также предположительно причастны к сентябрьской атаке на порт Сан-Диего (США). Киберпреступники тщательно выбирали своих жертв, и их усилия были компенсированы с лихвой – как сообщалось ранее, всего за четыре недели вымогатель принес своим создателям $325 тыс.

SamSam, также известный как Samas и SamsamCrypt, шифрует файлы на инфицированных компьютерах и требует выкуп за их восстановление. Сумма выкупа составляет десятки тысяч долларов в биткойнах. Для конвертации криптовалюты в иранские риалы киберпреступники использовали иранскую криптовалютную биржу.

Злоумышленники использовали Tor, маскировали вредоносный трафик под легитимный и осуществляли атаки в нерабочее время, чтобы их было сложнее отразить. SamSam также шифровал резервные копии зашифрованных файлов, делая невозможным их восстановление без уплаты выкупа.

Саванди и Мансоури входят в список самых разыскиваемых ФБР киберпреступников, однако награда за их поимку не назначена. Работают ли они на иранское правительство, неизвестно.