وزارت دادگستری ایالات متحده اعلام کرد که «سینا قلینژاد» (با نام مستعار سینا قاف)، تبعه ۳۷ ساله ایرانی، به اتهام دست داشتن در حملات گسترده باجافزاری به سازمانهای آمریکایی، از جمله حمله معروف به سامانههای شهری بالتیمور به جرم خود اعتراف کرده است.
بر اساس اسناد دادگاه، قلینژاد همراه با همدستانش از ژانویه ۲۰۱۹ تا مارس ۲۰۲۴ بهطور غیرمجاز به شبکههای رایانهای در ایالات متحده نفوذ کرده، اطلاعات حساس را سرقت کرده و سپس با استفاده از بدافزار «رابینهود» دادههای قربانیان را رمزگذاری کردهاند تا در ازای بازگرداندن آنها، بیتکوین طلب کنند.
این حملات سایبری خسارات سنگینی به بار آوردهاند؛ از جمله شهر بالتیمور که تنها در یک مورد بیش از ۱۹ میلیون دلار زیان دیده است. این خسارت ناشی از از کار افتادن سرویسهای حیاتی شهری همچون سیستم پرداخت قبوض، مالیات املاک و ثبت جرایم پارکینگ بوده که ماهها ادامه داشته است.
قلینژاد که ژانویه امسال در ایالت کارولینای شمالی بازداشت شد، به اتهام «کلاهبرداری رایانهای» و «توطئه برای کلاهبرداری اینترنتی» مجرم شناخته شده و ممکن است به حداکثر ۳۰ سال زندان محکوم شود. جلسه صدور حکم او برای ماه اوت ۲۰۲۵ برنامهریزی شده است.
طبق اعلام مقامات آمریکایی، این گروه برای پنهان کردن هویت و فعالیتهای خود از ویپیان و سرورهای خاص استفاده کردهاند. همچنین وجوه دریافتی از قربانیان را از طریق خدمات میکسر رمزارز و روشهای دیگر تمیز کردهاند.
بدافزار رابینهود یکی از نمونههای اولیهای بود که از تاکتیک استفاده از درایور آسیبپذیر بهره میبرد. در این مورد، هکرها با استفاده از یک درایور آسیبپذیر شرکت گیگابایت (gdrv.sys)، دسترسی سطح بالا به سیستمها یافته و نرمافزارهای امنیتی را از کار انداختهاند.
به گفته دادستان ایالات متحده در منطقه شرقی کارولینای شمالی، این پرونده نمونه روشنی از تاثیر مستقیم جرایم سایبری بر جوامع محلی است؛ حملهای که نه فقط خدمات عمومی را مختل کرد بلکه زندگی هزاران نفر را تحتتاثیر قرار داد.
توضیحات بیشتر:
Iranian Hacker Pleads Guilty in $19 Million Robbinhood Ransomware Attack on Baltimore