Iransk hackingangreb ramte hospitaler, andre enheder i 43 amerikanske stater
Kredit:CC0 Public Domain
To iranske hackere anklaget onsdag i en føderal tiltale blev anklaget for at have angrebet computernetværk på hospitaler og andre mål i 43 stater, en bred kriminel afpresningskampagne, der walloped et hjertehospital i Kansas og forstyrrede et af landets største diagnostiske blodprøveselskaber i North Carolina.
Forbundsadvokater sagde, at den treårige cyberkriminalitet forårsagede titusinder af dollars i skade fra kyst til kyst. Det markerede den første amerikanske tiltale mod udenlandske hackere, der var involveret i en profit-ransomware og afpresning.
De to hackere udviklede unikke værktøjer til at holde amerikanske computernetværk som gidsel fra Iran, anklagere sagde. De to iranere, Faramarz Shahi Savandi, 34, og Mohammad Mehdi Shah Mansouri, 27, forbliver på fri fod, formodentlig i deres hjemland, sagde embedsmænd.
Assisterende statsadvokat Brian A. Benczkowski undgik et spørgsmål om, hvorvidt Irans regering sponsorerede de to, siger kun, at anklageskriftet ikke indeholder nogen sådan påstand.
Den treårige ransomware-kampagne ramte mindst 200 ofre i USA, indsamle mere end 6 millioner dollar i afpresning og forårsage tab på mere end 30 millioner dollars, Statsadvokat -general Rod J. Rosenstein sagde.
Ransomware er computerkode, der krypterer målrettede systemer og ødelægger netværk, indtil ofrene betaler en løsesum, normalt i en digital valuta som Bitcoin.
Den iranske ransomware, kaldet SamSam, har været i brug siden begyndelsen af 2016.
I et af det iranske teams første påståede handlinger i 2016, det ramte computerne på 54-sengs Kansas Heart Hospital i Wichita, som leverer specialiseret kardiovaskulær pleje til patienter i hele Kansas og det nordlige Oklahoma.
Presserapporter på det tidspunkt sagde, at Kansas Heart Hospital betalte en ikke oplyst løsesum, stod derefter over for nye krav fra hackerne. Hospitalets talskvinde Joyce Heismeyer kunne ikke nås med det samme.
Hackerne overtrådte netværkene mellem mindst seks sundhedsrelaterede enheder, herunder Hollywood Presbyterian Hospital i Los Angeles og MedStar Health of Columbia, Md.
Andre mål for iranernes kampagne omfattede netværkene i byerne Atlanta (krypteret i marts) og Newark, N.J. (april 2017), Colorado Department of Transportation (19. februar kl. 2018) og havnen i San Diego (25. september, 2018).
Embedsmænd sagde, at hackerne havde til hensigt at skabe forstyrrelser og påføre fysisk skade så meget som at indsamle løsesum, målrettet mod sundhedsfaciliteter og hospitaler.
"Mange af ofrene var offentlige organer med missioner, der involverer at redde liv og udføre andre kritiske funktioner for det amerikanske folk, "Statsadvokat, Rod Rosenstein, sagde.
Stater, der lider seks eller flere angreb fra SamSam, omfatter Californien, Texas, Florida, Georgien, North Carolina, Missouri og Illinois, ifølge justitsministeriet. Kun syv stater slap overhovedet over for angreb. Justitsministeriet fremlagde ikke en komplet liste over alle de kendte ofre, eller sig, hvilke ofre der betalte en løsesum.
Nogle sikkerhedsforskere stillede spørgsmålstegn ved, om anklageskriftet ville sætte en stopper for ransomware -angreb.
"Den indvirkning, som disse anklager vil have, er uklar, da personerne angiveligt befinder sig i Iran og forbliver på fri fod, "sagde Kimberly Goody, en cyberkriminalitetsanalytiker hos FireEye, et stort cybersikkerhedsfirma.
Et af de seneste angreb fandt sted 14. juli mod Laboratory Corporation of America, eller LabCorp, en Burlington, N.C., diagnostisk firma, der behandler mere end 2,5 millioner tests om ugen, og har en patientdatabase for næsten halvdelen af den amerikanske befolkning. Dens globale fodaftryk når 127 lande.
En talsmand for virksomheden, Donald R. Von Hagen, afviste at sige, hvor mange computere der blev deaktiveret, da hackere trængte ind i netværket den 14. juli.
"Der er ingen tegn på, at LabCorp -data blev fjernet fra vores systemer, "LabCorp sagde i en erklæring fra 26. oktober. Det sagde, at angrebet påvirkede adgangen til testresultater i en begrænset periode, men at" operationerne blev vendt tilbage til det normale inden for få dage. "
Mange ofre for SamSam kan have holdt angrebene for sig selv, betale hackerne og bede om, at en nøgle ville blive tilbudt til gengæld for at dekryptere deres netværk.
Mens et stigende antal ofre for cyberkriminalitet går til myndighederne, FBI administrerende assisterende direktør Amy S. Hess sagde, "Jeg vil formode, at det ikke er flertallet endnu."
Sophos, et britisk-baseret sikkerhedssoftwarefirma, som har fulgt SamSam i næsten tre år, sagde i denne måned, at et SamSam -angreb i gennemsnit sker en gang om dagen. Det siger, at løsepenge kræver rutinemæssigt top $ 50, 000.
Hvad er unikt ved SamSam ransomware, siger eksperter, er, at det er skræddersyet til at give en cyberkriminel mulighed for at kortlægge og bevæge sig gennem et målrettet netværk, i modsætning til anden ransomware, der spredes tilfældigt i kampagner, der stort set er synlige for softwareingeniører.
De iranske hackere oprettede tilpassede websteder på underjordiske netværk for at tilbyde ofre teknisk support til at foretage deres Bitcoin -løsepenge.
I separat, men koordineret indsats, finansministeriet slog sanktioner mod to andre iranere, som det sagde lettede udvekslingen af Bitcoin -løsepengebetalinger til iransk valuta. Treasury's Office of Foreign Assets Control, eller OFAC, tog det usædvanlige træk med at offentliggøre den digitale valuta adresser de to iranere brugte og sagde, at de gennemførte mindst 7, 000 transaktioner.
Anklagere påstod, at iranerne brugte Bitcoin -transaktioner og kommunikerede via TOR, en mørk webbrowser, som cyberkriminelle mener beskytter anonymitet.
Men Hess sagde, at FBI var i stand til at slå igennem de digitale barrierer.
"Anonymisatorer gør dig muligvis ikke så anonym som du tror, du er, " hun sagde.
En ekspert i digitale valutaer, Yaya J. Fanusie, sagde sanktionerne mod de to ekstra iranere, Ali Khorashadizadeh og Mohammad Ghorbaniyan, var rettet mod den bredere cyberkriminelle verden.
"Disse handlinger er et signal, sagde Fanusie, en tidligere CIA -analytiker, tilføjer, at retshåndhævende embedsmænd tilpasser sig "nye finansielle teknologier som kryptokurrency."
Fanusie sagde, at mens kriminelle kan gemme Bitcoin i anonyme digitale tegnebøger, der er gemt på adresser i digital valuta, bevægelsen af digitale mønter efterlader "et offentligt spor for enhver at følge og analysere."
© 2018 McClatchy Washington Bureau
Distribueret af Tribune Content Agency, LLC.
Varme artikler
-
NEC køber det danske it-firma KMD for 1,2 miaNEC køber Danmarks KMD som led i bestræbelserne på at udvide sine europæiske og globale forretninger Japans NEC sagde torsdag, at det ville købe Danmarks største it-firma KMD for 1,2 milliarder do -
Elite N.Koreansk hackergruppe bundet til bankangreb:forskereSikkerhedsforskere siger, at en elitegruppe af nordkoreanske hackere har stjålet hundredvis af millioner af dollars fra banker verden over En elitegruppe af nordkoreanske hackere er blevet identif -
Bølge i anonyme asiatiske Twitter -konti udløser frygt for botFremtrædende Twitter -brugere i Sydøst- og Østasien har oplevet en stigning i følger fra anonyme, nye Twitter -konti Det er i spøg blevet omtalt som Botmageddon. Men en stigning i nyt, anonyme Twi -
Google køber analytics-startup Looker for at styrke sin skyGoogle søger at styrke sin cloud computing med anskaffelsen af dataanalysestartup Looker Google sagde torsdag, at det købte dataanalyse-startup Looker i et træk, der sigter mod at styrke sine cl
- Udbrudt indonesisk vulkan udspyder aske, lava
- Vil COVID-pandemier miljøfordele vare?
- Astronomer identificerer reneste, mest massive brune dværg
- Hvordan man laver en løvfældende skov Diorama
- Højere koncentration af metal i Moons kratere giver ny indsigt i dets oprindelse
- Den forventede levealder falder for voksne uden en bachelorgrad