Dua warga negara Iran telah didakwa oleh Departemen Kehakiman AS untuk 34-bulan serangan ransomware panjang yang menargetkan lebih dari 200 entitas, termasuk yang terbaru pelabuhan San Diego.
Surat dakwaan enam tuduhan menuduh bahwa Faramarz Shahi Savandi, 34, dan Mohammad Mehdi Shah Mansouri, 27 tahun, yang bertindak dari Iran, menyebarkan malware yang dikarang, yang dikenal sebagai SamSam Ransomware, pada komputer rumah sakit, kotamadya, dan lembaga publik, yang mengakibatkan enkripsi data.
Menurut surat dakwaan, Savandi dan Mansouri kemudian akan memeras entitas korban dengan meminta tebusan yang dibayarkan dalam mata uang virtual Bitcoin sebagai pertukaran kunci dekripsi untuk data terenkripsi, mengumpulkan lebih dari USD 6 juta pembayaran tebusan hingga saat ini.
“Para terdakwa Iran diduga menggunakan peretasan dan malware untuk menyebabkan lebih dari USD 30 juta kerugian lebih dari 200 korban,” kata Wakil Jaksa Agung Rosenstein.
“Menurut surat dakwaan, peretas menginfiltrasi sistem komputer di 10 negara bagian dan Kanada dan kemudian menuntut pembayaran. Aktivitas kriminal itu merugikan lembaga negara, pemerintah kota, rumah sakit, dan korban tak bersalah yang tak terhitung jumlahnya. ”
Seperti yang dilaporkan World Maritime News sebelumnya, pelabuhan San Diego melaporkan serangan ransomware pada bulan September tahun ini. Pihak berwenang investigasi negara diminta untuk menyelidiki masalah ini.
Berdampak pada fungsi administratif
Seperti yang diungkapkan oleh pelabuhan, serangan cyber terutama berdampak pada fungsi administratif internal, dan layanan kepada penyewa pelabuhan dan pemangku kepentingan umumnya tidak terganggu.
Pada minggu pertama bulan Oktober, pelabuhan menginformasikan bahwa tempat itu terbuka, dan menangani kapal seperti biasa.
Savandi dan Mansouri dituntut dengan satu tuduhan konspirasi untuk melakukan penipuan kawat, satu tuduhan konspirasi untuk melakukan penipuan dan aktivitas terkait sehubungan dengan komputer, dua jumlah substantif dari kerusakan yang disengaja ke komputer yang dilindungi dan dua jumlah substantif dari transmisi permintaan dalam hubungan untuk merusak komputer yang dilindungi.