Två iranska hackare anklagade onsdagen i ett federalt åtal anklagades för att ha attackerat datornätverk på sjukhus och andra mål i 43 delstater. en bred kriminell utpressningskampanj som störtade ett hjärtsjukhus i Kansas och störde ett av landets största diagnostiska blodtestningsföretag i North Carolina.

Federala åklagare sa att den treåriga cyberbrottssprejen orsakade tiotals miljoner dollar i skada från kust till kust. Det markerade det första amerikanska åtalet mot utländska hackare som ägnade sig åt vinstdrivande ransomware och utpressningsprogram.

De två hackarna utvecklade unika verktyg för att hålla amerikanska datornätverk som gisslan från Iran, sa åklagare. De två iranierna, Faramarz Shahi Savandi, 34, och Mohammad Mehdi Shah Mansouri, 27, vara på fri fot, förmodligen i sitt hemland, sa tjänstemän.

Assisterande justitieminister Brian A. Benczkowski kringgick en fråga om huruvida Irans regering sponsrade de två, säger bara att åtalet inte innehåller något sådant påstående.

Den treåriga ransomware-kampanjen drabbade minst 200 offer i USA, samla in mer än $6 miljoner i utpressningsbetalningar och orsaka mer än $30 miljoner i förluster, Vice justitieminister Rod J. Rosenstein sa.

Ransomware är datorkod som krypterar riktade system och lamslår nätverk tills offren betalar en lösen, vanligtvis i en digital valuta som Bitcoin.

Den iranska ransomware, heter SamSam, har använts sedan början av 2016.

I en av det iranska lagets första påstådda handlingar 2016, det träffade datorerna på Kansas Heart Hospital med 54 bäddar i Wichita, som tillhandahåller specialiserad kardiovaskulär vård för patienter i hela Kansas och norra Oklahoma.

Pressrapporter vid den tiden sa att Kansas Heart Hospital betalade en hemlig lösensumma, sedan möttes av nya krav från hackarna. Sjukhusets taleskvinna Joyce Heismeyer kunde inte nås omedelbart.

Hackarna har brutit mot nätverken för minst sex hälsovårdsrelaterade enheter, inklusive Hollywood Presbyterian Hospital i Los Angeles och MedStar Health of Columbia, Md.

Andra mål för iraniernas kampanj var nätverken i städerna Atlanta (krypterade i mars) och Newark, N.J. (april 2017), Colorado Department of Transportation (19 februari, 2018) och hamnen i San Diego (25 september, 2018).

Tjänstemän sa att hackarna var inriktade på att skapa störningar och tillfoga fysisk skada lika mycket som att samla in lösen, medvetet inriktar sig på sjukvårdsinrättningar och sjukhus.

"Många av offren var offentliga myndigheter med uppdrag som innebär att rädda liv och utföra andra viktiga funktioner för det amerikanska folket, ", sa vice justitieminister Rod Rosenstein.

Stater som drabbas av sex eller fler attacker från SamSam inkluderar Kalifornien, Texas, Florida, Georgien, Norra Carolina, Missouri och Illinois, enligt justitiedepartementet. Endast sju stater undgick alla attacker. Justitiedepartementet tillhandahöll inte en fullständig lista över alla kända offer, eller säg vilka offer som betalat en lösen.

Vissa säkerhetsforskare ifrågasatte om åtalet skulle sätta någon buckla i ransomware-attacker.

"Inverkan som dessa åtal kommer att få är oklart eftersom personerna påstås vara belägna i Iran och fortfarande är på fri fot, sa Kimberly Goody, en cyberbrottsanalytiker på FireEye, ett stort cybersäkerhetsföretag.

En av de senaste attackerna inträffade den 14 juli mot Laboratory Corporation of America, eller LabCorp, en Burlington, N.C., diagnostiskt företag som behandlar mer än 2,5 miljoner tester per vecka, och har en patientdatabas med nästan hälften av den amerikanska befolkningen. Dess globala fotavtryck når 127 länder.

En talesman för företaget, Donald R. Von Hagen, avböjde att säga hur många datorer som inaktiverades när hackare penetrerade nätverket den 14 juli.

"Det finns inga bevis för att någon LabCorp-data togs bort från våra system, " sa LabCorp i ett uttalande den 26 oktober. Det sa att attacken påverkade tillgången till testresultat under en begränsad period men att "verksamheten återgick till det normala inom några dagar."

Många offer för SamSam kan ha hållit attackerna för sig själva, betala hackarna och be att en nyckel skulle erbjudas i gengäld för att dekryptera deras nätverk.

Medan ett ökande antal offer för cyberbrottslighet går till myndigheterna, FBI:s verkställande biträdande direktör Amy S. Hess sa, "Jag skulle anta att det inte är majoriteten ännu."

Sophos, ett Storbritannien-baserat säkerhetsprogramvaruföretag, som har följt SamSam i nästan tre år, sa denna månad att en SamSam-attack inträffar i genomsnitt en gång om dagen. Det står att krav på lösen rutinmässigt överstiger $50, 000.

Vad är unikt med SamSam ransomware, experter säger, är att den är skräddarsydd för att låta en cyberbrottsling kartlägga och röra sig genom ett riktat nätverk, till skillnad från andra ransomware som sprids slumpmässigt i kampanjer som till stor del är synliga för mjukvaruingenjörer.

De iranska hackarna satte upp skräddarsydda webbplatser på underjordiska nätverk för att erbjuda offer tekniskt stöd för att göra sina Bitcoin lösensummor.

I separata men samordnade åtgärder, Treasury Department slog sanktioner mot två andra iranier som det sade underlättade utbytet av Bitcoin lösenbetalningar till iransk valuta. Treasury's Office of Foreign Assets Control, eller OFAC, tog det ovanliga steget att publicera de digitala valutaadresser som de två iranierna använde och sa att de genomförde minst 7, 000 transaktioner.

Åklagare hävdade att iranierna använde Bitcoin-transaktioner och kommunicerade via TOR, en mörk webbläsare som cyberkriminella tror skyddar anonymiteten.

Men Hess sa att FBI kunde ta sig igenom de digitala barriärerna.

"Anonymiserare kanske inte gör dig så anonym som du tror att du är, " Hon sa.

En expert på digitala valutor, Yaya J. Fanusie, sa sanktionerna mot de två ytterligare iranierna, Ali Khorashadizadeh och Mohammad Ghorbaniyan, riktade sig till den bredare cyberkriminella världen.

"Dessa åtgärder är en signal, sa Fanusie, en före detta CIA-analytiker, tillägger att brottsbekämpande tjänstemän anpassar sig till "framväxande finansiella teknologier som kryptovaluta."

Fanusie sa att även om brottslingar kan lagra Bitcoin i anonyma digitala plånböcker lagrade på digitala valutaadresser, rörelsen av digitala mynt lämnar "ett offentligt spår för alla att följa och analysera."

©2018 McClatchy Washington Bureau
Distribueras av Tribune Content Agency, LLC.