Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Departamento de Justiça dos EUA acusa dois iranianos dos ataques do ransomware SamSam

A atividade criminosa teria causado prejuízo de US$ 30 milhões em mais de 200 vítimas.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

O Departamento de Justiça dos Estados Unidos acusou dois cidadãos iranianos pelo envolvimento na criação e implantação do notório ransomware SamSam. 1

De acordo com o documento, recaem sobre os dois suspeitos, Faramarz Shahi Savandi, de 34 anos, e Mohammad Mehdi Shah, de 27 anos, seis acusações:

  1. Uma acusação de conspiração para cometer fraude eletrônica;
  2. Uma acusação de conspiração para cometer fraude e atividades relacionadas com computadores;
  3. Duas acusações de danos intencionais a uma computador protegido;
  4. Duas acusações de transmissão de pedido para causar dano a um computador protegido.

Desde 2015, a dupla usou o ransomware SamSam para extorquir das vítimas mais de US$ 6 milhões, além de ter causado prejuízos acima de US$ 30 milhões em mais de 200 vítimas, incluindo hospitais, prefeituras e instituições públicas.

Como o Irã não tem acordo de extradição com os Estados Unidos, a acusação não garante que os dois suspeitos sejam extraditados ou condenados. No entanto, estar na lista de procurados do FBI cria embaraços para a dupla viajar livremente para fora das fronteiras do Irã, pois correm o risco de serem detidos em algum país que tenha uma política de extradição com os EUA.

Para a diretora executiva assistente do FBI,  Amy S. Hess,

A acusação serve para demonstrar o compromisso contínuo do FBI de desmascarar agentes maliciosos responsáveis pelos ciberataques mais notórios do mundo.

O Departamento de Justiça dos EUA adota a estratégia do “nomear e envergonhar” no combate a esse tipo de criminalidade:

Ao chamar os que ameaçam os sistemas americanos, expomos criminosos que se escondem atrás de seus computadores e lançam ataques que ameaçam nossa segurança pública e segurança nacional. As ações destacadas hoje, que representam uma tendência contínua de atividade criminosa cibernética proveniente do Irã, foram particularmente ameaçadoras, pois visavam instituições de segurança pública, incluindo sistemas hospitalares dos EUA e entidades governamentais. O FBI, com a ajuda do nosso setor privado e dos parceiros do governo dos EUA, está enviando uma forte mensagem de que vamos trabalhar juntos para investigar e responsabilizar todos os criminosos. ”

Referências

  1. Two Iranian Men Indicted for Deploying Ransomware to Extort Hospitals, Municipalities, and Public Institutions, Causing Over $30 Million in Losses: https://www.justice.gov/opa/pr/two-iranian-men-indicted-deploying-ransomware-extort-hospitals-municipalities-and-public

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.