دولت آمریکا دو هکر ایرانی را متهم به حمله سایبری با باج افزار کرد

دولت آمریکا کیفرخواستی علیه دو هکر ایرانی متهم به حمله سایبری با باج‌افزار تنظیم کرد که سیستم‌ کامپیوتری نهادها را برای اخاذی قفل می‌کنند.

فناوری درکنار جذابیت و زیبایی یک بخش تاریک و نازیبا هم دارد: بدافزارها و حملات سایبری که با حمله به سیستم کامپیوتری با استفاده از باج‌افزار اقدام به اخاذی آنلاین می‌کنند و درواقع امنیت فضای مجازی را به خطر می‌اندازند. وزارت خزانه‌داری آمریکا دو ایرانی را متهم به حمله سایبری و تسهیل تبدیل بیت کوین (bitcoin) به ریال ایران کرد.

این نخستین‌بار پس از حمله این دو هکر ایرانی است که وزارت خزانه‌داری آمریکا آدرس بیت کوین (bitcoin) این دو نفر را در لیست تحریم‌هایش قرار داد. این دو هکر ایرانی بنام فرامرز شاهسوندی و محمد مهدی شاه منصوری متهم به استفاده از یک نرم‌افزار یا بدافزار اخاذی بنام سام‌سام (SamSam) هستند؛ باج‌افزاری (ransomware) که سیستم را قفل و به ازای پرداخت هزینه قفل را باز می‌کند. وزارت دادگستری آمریکا کیفرخواستی را با اتهام اخاذی 6 میلیون دلاری از بیش از 200 قربانی علیه این دو ایرانی تنظیم کرده است. قربانیان این اخاذی آنلاین از شهرهای آتلانتا، جورجیا، نیویورک و نیوجرسی هستند.

حمله ویروسی بدافزار سام‌سام از سال 2015 با حملات مخرب و پرهزینه به بیمارستان‌ها و زیرساخت‌های فناوری آغاز شد. سام‌سام همانند سایر بدافزارهای اخاذی دستگاه‌های کاربران را کدگذاری می‌کند و از طریق آن‌ها پول را به یک حساب بیت کوین انتقال می‌دهد. مبلغی که گاهی به ده هزار دلار هم می‌رسد.

براساس اعلام وزارت خزانه‌داری آمریکا، از حساب کاربری ارز دیجیتال این دو ایرانی بیش از 7000 معامله بیت‌کوین انجام شده است هرچند که لزوما تمام این تراکنش‌ها با سام سام نبوده‌‌اند. کریگ کارپنیتو (Craig Carpenito) دادستانی آمریکا در کنفرانس مطبوعاتی به خبرنگاران گفت:

شاهسوندی و منصوری بیشتر بدنبال افراد و اهداف آسیب‌پذیر می‌گشتند.

کارپینتو معتقد است که تنها علتی که قشر آسیب‌پذیر بعنوان گروه هدف این هکرها انتخاب شدند صرفا تمایل‌ این قشر به پرداخت پول بیشتر نبوده و احتمالا آن‌ها هدف دیگری را دنبال می‌کردند. او در ادامه می‌افزاید:

هدف این هکرها صرفا پول نبوده، بلکه قصدشان صدمه زدن به زیرساخت‌های نهادی و مهم آمریکا بود. آن‌ها سبک زندگی ما را هدف گرفته‌اند.

یکی از اتهامات اصلی شاهسوندی و منصوری حمله به آتلانتا در مارس 2018 است. در این حمله سایبری، بخش‌های اصلی شهرداری از جمله پرداخت قبض آب یا بلیت پارکینگ‌ها از کار افتادند هرچند خدمات اضطراری آتلانتا بلافاصله پس از این حمله سایبری فعال شدند. در مجموع وزارت دادگستری ایالات متحده آمریکا حملات سایبری در 43 ایالت آمریکا را ثبت کرده است.

البته وزارت دادگستری در تصمیمی که از سوی مقامات کشور گرفته شده اشاره‌ای به تعداد قربانیان این حملات سایبری نکرده است. اما گزارش و اخبار قبلی حاکی از این است که برخی موسسات مانند بیمارستان هانکوک (Hancock) در ایندیانا (Indiana) اوایل امسال برای بازکردن قفل سیستم‌های کامپیوتری‌ مبلغی حدود 55000 دلار به این هکرها پرداخت کرده است. نهادهای دولتی در شهرهای آتلانتا، نیوآرک (Newark)، سازمان ترابری کلرادو، دانشگاه کالگری (Calgary) و چند بیمارستان از جمله قربانیان این دو هکر ایرانی هستند که در کیفرخواست به آن‌ها اشاره شده است.

البته این اولین کیفرخواست بزرگ باج‌افزار در سال جاری در آمریکا نبوده و پیش از این در شهریورماه (سپتامبر) همین امسال وزارت دادگستری آمریکا اتهامی علیه یک هکر کره شمالی در دست داشتن در کمپین با‌ج‌افزار واناکرای (WannaCry) مطرح کرد. اداره اجرای احکام آمریکا حمله هکر WannaCry را به دولت کره شمالی نسبت داد، اما کارپینتو، دادستانی آمریکا می‌گوید:

نوع حمله باج‌افزار سام‌سام با حمله واناکرای کاملا تفاوت دارد.

سخن پایانی

این نخستین‌بار است که دولت آمریکا کیف پول‌های ارز دیجیتال را به لیست تحریم‌هایش اضافه کرده است؛ هرچند که وزارت خزانه‌داری اداره کنترل دارایی‌های خارجی پیش از این در اسفندماه (مارس) اعلام کرده بود که ممکن است بزودی چنین اتفاقی بیفتد. این کار باعث می‌شود که تمام حساب‌های کاربری ارز دیجیتال مشمول تحریم باشند، ضمن اینکه این کار بخوبی مانع از اخاذی باج‌افزار سام‌سام می‌شود. نظرات خود را در پلازا با ما به اشتراک بگذارید.