米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達

攻撃対象としては、米国の重要インフラのほか、複数セクターが標的となっている。米国が中心だが、同国以外にもカナダ、イギリス、中東などにおいても攻撃が確認された。

今回、イギリスやカナダ当局協力のもと、連邦捜査局（FBI）が捜査を進め、イラン在住のイラン人男性2人を6件の罪状で起訴した。

容疑者は、最初のバージョンとなる「SamSam」を2015年12月に作成。2017年6月や10月には巧妙化した亜種を開発したと見られている。

一連の犯行を通じ、ファイルの身代金として600万米ドル以上を得たと見られており、同ランサムウェアによってもたらされた被害は3000万米ドル以上にのぼるとの試算もある。

（Security NEXT - 2018/12/06 ） ツイート

PR

関連記事

VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
一部サーバがランサム被害、影響について調査 - MG石材
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
アドバンテストでランサム被害か - 影響や原因など調査
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ