وزارت دادگستری آمریکا دو نفر از هکرهای ایرانی به نامهای شاه سوندی و شاه منصوری را به توسعه باج افزار سام سام و صدمه به زیرساختهای این کشور متهم کرد. به علاوه، حالا بیت کوین هم به لیست تحریمهای آمریکا اضافه شده است!
وزارت خزانهداری آمریکا بعد از متهم کردن دو هکر ایرانی به اخاذی میلیونها دلار، دو آدرس بیت کوین را هم برای نخستین بار به لیست تحریمهای خود اضافه کرد. وزارت خزانهداری ادعا میکند که این آدرسها به دو ایرانی با نامهای «محمد شاه سوندی» و «محمدمهدی شاه منصوری» که باج افزار سام سام (SamSam) را طراحی کردهاند، تعلق دارد. وزارت دادگستری آمریکا نیز با تنظیم پروندهای جداگانه، ادعا میکند که این افراد با هدف قرار دادن بیش از 200 قربانی در شهرهای مختلف همچون آتلانتا، جورجیا و نیوآرک، بیش از 6 میلیون دلار جمعآوری کردهاند.
به گزارش ورج، سام سام آلوده کردن کامپیوترها را از سال 2015 آغاز کرد و با حملات سایبری هزینهبر و ویرانگر بر روی بیمارستانها و زیرساختهای آمریکا در ارتباط است. همانند دیگر باج افزارها، سام سام سیستم کاربران را رمزگذاری میکرد و آنها را مجبور میساخت تا برای رمزگشایی، مبلغی را به عنوان باج به یک حساب بیت کوین پرداخت کنند. این مبلغ بعضا تا دهها هزار دلار نیز میرسید. وزارت دادگستری میگوید این هکرهای ایرانی بیش از 7 هزار تراکنش را انجام دادهاند که البته لزوما همه آنها با سام سام مرتبط نبوده است.
طی یک کنفرانس خبری، دادستان نیوجرسی یعنی «کریگ کارپنتینو» اذعان داشت که این هکرهای ایرانی «به سختی برای شناسایی حساسترین نقاط ضعفی که میتوانند [پیدا کنند]، کار کردند». او اینگونه ادعای خود را مطرح کرده است:
پول تنها هدف آنها نیست. آنها به دنبال صدمه زدن به حیاتیترین موسسات و زیرساختهای ما هستند. آنها میخواهند سبک زندگی ما را با فشار رو به رو کنند.
یکی از مهمترین اتهامات نسبت داده شده به یکی از این هکرهای ایرانی ، حمله به زیرساختهای آتلانتا در مارس 2018 است؛ جایی که سیستمهای اصلی شهرداری همچون توانایی پرداخت قبض آب و بلیطهای پارکینگ با مشکل مواجه شد. هرچند، سرویسهای اضطراری در آن زمان بدون مشکل مشغول خدمترسانی بودند. در مجموع، وزارت دادگستری لیستی بلندبالا از 43 حمله سایبری به زیرساختهای آمریکا را به شاه سوندی و شاه منصوری نسبت میدهد.
اگرچه توصیه شده است که مردم هنگام مواجهه با باج افزارها هیچ پولی را پرداخت نکنند، اما وزارت دادگستری از اعلام میزان پول پرداختشده یا تعداد افرادی که در این رابطه به آنها مراجعه کردهاند، امتناع میورزد. با این وجود، گزارشهای پیشین به پرداخت پول توسط برخی نهادها اشاره داشتهاند. در این میان، نام بخشهای مختلفی آمده است که از جمله آنها میتوان به دپارتمان حمل و نقل کلرادو، دانشگاه کلگری و چندین بیمارستان اشاره کرد. ظاهرا بیمارستان منطقهای هانکوک نیز مبلغ 55 هزار دلار را بابت باز شدن سیستمهای خود پرداخت کرده است.
این نخستین باری نیست که وزارت دادگستری آمریکا، افراد دیگر را به پخش و استفاده از باج افزارها متهم میکند؛ سپتامبر امسال، مقامات آمریکایی یک هکر از کره شمالی را برای مشارکت در پویش مربوط به باج افزار “WannaCry” محکوم کرده بوند. البته، “WannaCry” به نوعی حمله سایبری با پشتوانه دولتی مربوط میشد، اما کارپنتینو میگوید «SamSam در این دستهبندی قرار نمیگیرد.»
این اولین باری است که آمریکا کیف پول های ارزهای دیجیتال را هم به لیست تحریمهای خود اضافه میکند. این تصمیمگیری، پرداخت پول به سام سام را ممنوع کرده است.