Le FBI a publié hier un acte d’accusation qui stipule que 2 citoyens iraniens seraient à l’origine du ransomware SamSam. Il s’agit d’un logiciel malveillant qui ne s’attaquerait uniquement qu’aux serveurs des grandes entreprises pour subtiliser des données. Selon le FBI, SamSam compte actuellement plus de 200 victimes, dont des hôpitaux, des entreprises privées et des municipalités. Depuis sa mise en place, il y a trois ans, ce logiciel a permis à ses créateurs de toucher plus de 6 millions de dollars en rançons tout en provoquant près de 30 millions de dégâts d’après la justice américaine. L’acte d’accusation affirme que les pirates ont réalisé leurs attaques pendant les heures de fermeture des entreprises ciblées afin d’éviter d’être détectés.
Pour le moment, aucun détail n’a été communiqué concernant les méthodes d’enquête du FBI. On sait juste que les autorités américaines sont en possession d’extraits de conversations entre les 2 accusés et les bourses d’échanges de Bitcoin ayant servi à retirer les rançons. Toutes les adresses utilisées pour les transactions ont également été identifiées. Malgré cette situation, aucune arrestation n’est à prévoir à cause de l’absence d’un traité d’extradition entre l’Iran et les États-Unis