VS klagen Iraanse ontwikkelaars van SamSam-malware aan

Drie jaar lang vonden er ransomwareaanvallen plaats met behulp van de SamSam-malware. De Verenigde Staten hebben nu de mensen die hierachter zitten geïdentificeerd en aangeklaagd. Maar ze daadwerkelijk arresteren en naar de gevangenis sturen zal nog ingewikkeld zijn.

Volgens de Verenigde Staten zitten twee Iraanse mannen achter de SamSam-ransomware. Het probleem is uiteraard dat de Amerikaanse autoriteiten de mannen niet kunnen laten arresteren. Ze zijn nu naar verluidt in Iran, waar de Amerikanen geen jurisdictie hebben en de Iraniërs werken niet mee met Amerikaanse uitleveringsverzoeken.

Veel slachtoffers

De FBI meldt aan de BBC dat de “verdachten momenteel in Iran zijn en buiten het bereik van de Amerikaanse overheid”. Maar de FBI laat weten dat men kijkt naar andere manieren om de verdachten te arresteren. Als ze bijvoorbeeld reizen naar een land waar de Verenigde Staten een uitleveringsverdrag mee heeft, zouden ze gearresteerd kunnen worden.

De ransomwareaanval was de afgelopen paar jaren een van de meest opvallende. Vooral grote doelwitten werden het slachtoffer. Onder meer Amerikaanse steden als Atlanta, Indiana en New Mexico zijn hard geraakt, evenals een ziekenhuis in Indiana dat terug moest naar pen en papier toen al zijn apparaten gehackt bleken te zijn. Ook in Hollywood werd een ziekenhuis geïnfecteerd, dat vervolgens diverse patiënten naar huis moest sturen en uiteindelijk het losgeld betaalde.

Veel geld verdiend

De malware heeft dus vele slachtoffers gemaakt en ook behoorlijk grote partijen weten te infecteren. Vaak zijn apparaten relatief eenvoudig te infecteren, mede doordat ze hun beveiliging niet goed op orde hebben. Verder zijn de kosten van het ontgrendelen van apparaten die geïnfecteerd zijn met de malware gestegen.

Toen de malware net in de loop van 2015 verspreid werd, moest een slachtoffer 0,8 bitcoin betalen voor elk geïnfecteerd apparaat, of 4,5 bitcoin voor de sleutel voor alle systemen. Nu is dat ondertussen 1,7 bitcoin voor elk individueel apparaat, of 12 bitcoin voor alle apparaten samen. Het is niet zeker hoeveel geld de ontwikkelaars van de malware verdiend hebben, maar het zullen naar verluidt enkele honderdduizenden dollars zijn.