AS Tuduh Warga Iran Berada di balik Hacker SamSam

Serangan hacker yang dikatakan telah berlangsung selama 34 bulan dengan tujuan agar sekolah, rumah sakit, universitas di beberapa negara membayar uang tebusan sehingga pelaku mendapatkan jutaan jutaan dolar dalam prosesnya.

Jaksa Amerika Serikat menuduh dua orang Iran yang mereka yakini berada di balik serangan tersebut. Menurut FBI, meskipun aktor kriminal yang diduga berada di Iran dan saat ini di luar jangkauan penegakan hukum AS mereka dapat ditangkap jika mereka melakukan perjalanan dan Amerika Serikat sedang menjajaki jalan lain.

Mereka dituduh melakukan serangan ransomware, sebuah serangan perangkat lunak berbahaya yang mengunci file dan sistem dan menuntut biaya untuk membukanya. Selain itu, dua orang Iran lainnya diberi sanksi oleh Departemen Keuangan AS karena memfasilitasi pertukaran Bitcoin ke mata uang Iran, Rial.

Skema serangan tersebut menelan korban sekitar 230 orang lebih dan kerugian 30 juta dollar AS karena mereka berjuang untuk bekerja di sekitar penutupan sistem mereka. Dokumen pengadilan bernama 12, menyebutkan korban termasuk rumah sakit Hollywood yang harus mengungsikan pasien pada awal tahun 2016. Di tempat lain di AS, kota Atlanta, lima departemen pemerintah yang berbeda terinfeksi ransomware, yang dikenal sebagai SamSam. Akibatnya warga tidak dapat membayar tagihan listrik dan petugas kepolisian kembali ke laporan berbasis kertas.

Untuk mengeksekusi serangan ransomware SamSam, pelaku maya memanfaatkan kerentanan jaringan komputer untuk mendapatkan akses dan menyalin ransomware SamSam ke dalam jaringan. Setelah berada di jaringan, pelaku cyber ini menggunakan SamSam ransomware untuk mendapatkan hak administrator yang memungkinkan mereka untuk mengendalikan server dan file korban, tanpa otorisasi korban. Para pelaku kemudian menuntut uang tebusan dibayarkan dalam bitcoin agar korban mendapatkan kembali akses dan kontrol jaringannya sendiri.

FBI mengatakan dua orang, yaitu Faramarz Shahi Savandi dan Mohammad Mehdi Shah Mansouri bertanggung jawab untuk menyebarkan ransomware yang, meskipun terkenal karena pengaruhnya, dianggap oleh para ahli keamanan tidak biasa dalam desainnya.

Seperti yang sering terjadi dengan serangan ransomware, kemanjuran serangan tersebut lebih mungkin diperkuat oleh sistem komputer yang tidak terawat, tidak mutakhir, dan bukan kecanggihan atau tekad para penyerang.

Sumber: BBC

Sumber Foto: The Telegraph