دادگستری آمریکا دو ایرانی را به طراحی باجافزار SamSam و حملات سایبری محکوم کرد
وزارت دادگستری آمریکا دو ایرانی را به طراحی باجافزار SamSam و حمله سایبری از طریق آن به برخی سازمانها و افراد محکوم کرد.
اگر بهخاطر داشته باشید تابستان از باجافزار SamSam برایتان نوشتیم؛ باجافزاری که اهداف خود را هوشمندانه انتخاب میکند و توانسته بود تا اوایل مردادماه بیش از ۶ میلیون دلار از قربانیان خود درآمد داشته باشد. حالا وزارت دادگستری آمریکا دو ایرانی به نامهای «فرامرز شاهی سوندی» و «محمد مهدی شاه منصوری» را به طراحی این باجافزار متهم کرده است. وزارت خزانهداری آمریکا نیز برای اولین بار دو آدرس بیتکوین را در لیست تحریمهای خود قرار داده که گفته میشود متعلق به همین دو هکر ایرانی است. شاه منصوری متولد شهر قم ایران بوده و ۲۷ سال دارد و شاهی سوندی هم متولد شیراز و ۳۴ ساله است. هر دو نفر هم به گفته FBI در حال حاضر در تهران سکونت دارند.
به ادعای وزارت دادگستری آمریکا این دو نفر ۶ میلیون دلار را از بیش از ۲۰۰ قربانی در شهرهای آتلانتا، جورجیا، نیوارک و نیوجرسی اخاذی کردهاند. باجافزارها در واقع اطلاعات حیاتی کامپیوتر قربانی را رمزگذاری میکنند و مهلتی برای پرداخت پول و باز کردن قفل به آنها میدهند. این تراکنش معمولاً از طریق رمزارزها انجام میگیرد که رهگیری آنها بسیار دشوار باشد.
بدافزار SamSam از سال ۲۰۱۵ شروع به آلوده کردن کامپیوترها کرد و گفته میشود در برخی حملات به زیرساختها و بیمارستانهای آمریکا نیز نقش داشته است. به گفته خزانهداری آمریکا این دو اکانت بیتکوین بیش از ۷۰۰۰ تراکنش داشتهاند که البته همه آنها مرتبط با سمسم نبوده است.
«کریگ کارپنتینو» دادستان آمریکایی در یک کنفرانس خبری گفته شاهی سوندی و شاه منصوری با تلاش فراوان اهداف آسیبپذیری را شناسایی کرده بودند و هدف آنها تنها دریافت پول نبوده است. دادستانی اعتقاد دارد یکی دیگر از اهداف این دو ایرانی آسیب زدن به موسسات و زیرساختهای حیاتی آمریکا بوده است. یکی از جرایم مهم منتسب به این دو ایرانی حمله سایبری در آتلانتا در فروردین امسال بوده که قابلیتهایی مانند پرداخت قبض آب و قبوض پارکینگ را با اختلال مواجه کرده بود؛ هرچند که سرویسهای اضطراری بدون مشکل باقی ماندند. گفته میشود در یکی از این حملات هکری بیمارستان Hancock Health ایندیانا برای آنلاک کردن کامپیوترهای خود ۵۵ هزار دلار به سمسم باج داده است.
البته این اولین حمله باجافزاری بزرگ به ایالات متحده آمریکا نیست. پیش از این یک هکر کره شمالی به ساخت باجافزار WannaCry متهم شده بود و گفته میشد حمله با حمایت دولت کره شمالی انجام گرفته است.
گفته میشود قرار دادن آدرس کیف پول بیتکوین این دو فرد در لیست تحریمهای خزانهداری آمریکا تا حد زیادی از پرداخت باج به سمسم جلوگیری خواهد کرد. دادگستری آمریکا البته هنوز اتهامی را متوجه دولت ایران نکرده است.