اعلام جرم علیه دو ایرانی، به اتهام ایجاد و انتشار باج‌افزار SamSam توسط وزارت دادگستری آمریکا

روز گذشته، وزارت دادگستری ایالات متحده آمریکا، علیه دو شهروند ایرانی به اتهام ایجاد و انتشار باج‌افزار SamSam اعلام جرم کرد. فرامرز شاهی سوندی و محمد مهدی شاه، روز دوشنبه در دادگاه عالی فدرال نیوجرسی به موارد اتهامی مختلفی از جمله هک کامپیوتری و کلاه‌برداری سایبری متهم شده‌اند. باج‌افزار SamSam در حدود ۳۰ میلیون دلار به بیش از ۲۰۰ قربانی خسارت وارد کرده است.
باج‌افزار SamSam

روز گذشته، معاون دادستان کل ایالات متحده آمریکا، در یک کنفرانس خبری درباره پرونده باج‌افزار SamSam اعلام کرد که فرامرز شاهی سوندی، ۳۴ ساله و محمد مهدی شاه، ۲۷ ساله، هر دو شهروند ساکن ایران، با ایجاد این باج‌افزار در حدود ۳۰ میلیون دلار به بیش از ۲۰۰ قربانی مختلف خسارت وارد کرده‌اند.

براساس قرائت جرم اعلام شده، این دو متهم به سیستم‌های کامپیوتری در ۱۰ ایالت آمریکا و کانادا نفوذ کرده و پس از آلوده کردن دستگاه‌ها به این باج‌افزار، درخواست پرداخت باج کرده‌اند. این فعالیت مجرمانه، سازمان‌های دولتی، فرمانداری شهرها، بیمارستان‌ها و کاربران عادی بی‌شماری را مورد هدف قرار داده است.

به گفته مقامات آمریکایی، از جمله اهداف این حملات، شهر آتلانتا در آمریکا بوده است که شبکه اینترنت آن در اوایل سال جاری میلادی به دلیل حمله باج‌افزار SamSam ناگهان از دسترس خارج شده است. این باج‌افزار به سیستم‌های کامپیوتری این شهر بیش از ۲.۶ میلیون دلار آسیب وارد کرده است.

قربانیان دیگری مانند آزمایشگاه‌های تشخیص بیماری‌های بالینی در شهرهای نیوآرک در ایالات نیوجرسی و بندر سن‌دیگو در ایالت کالیفرنیا نیز اواخر ماه سپتامبر گذشته تحت حملات مشابه این باج‌افزار قرار گرفته‌اند.

به گفته معاون دادستان کل ایالات متحده، بسیاری از شهرداری‌ها، بیمارستان‌ها و مراکز پزشکی نیز از جمله اهداف این باج‌افزار بوده‌اند. به گفته او، تا امروز باج‌افزار SamSam از قربانیان خود در حدود ۶ میلیون دلار از طریق دریافت بیت کوین، باج‌گیری کرده است.

براساس گزارش‌های موجود، فرامرز شاهی سوندی و محمد مهدی شاه، باج‌افزار SamSam را در اواخر سال ۲۰۱۵ میلادی طراحی کرده و دو سال بعد در سیستم آن تغییراتی ایجاد کرده‌اند که اطلاعات کاربران در سیستم‌ عامل ویندوز را مورد هدف قرار می‌دهد.

متهمان این پرونده پس از شناسایی قربانیان بالقوه خود، در ساعات خارج از زمان‌های کاری به آن‌ها حمله کرده و از این طریق، با کاهش توان پیش‌گیری سیستم‌ها، آسیب‌های وارده را به حداکثر رسانده‌اند.

به گفته مقامات آمریکایی، بعید است که برخورد عادلانه و قانونی با این دو فرد که شهروندان کشور ایران هستند صورت گیرد، اما اسامی و هویت آن‌ها تحویل مراجع پلیسی و قانونی بین‌الملل داده شده است که در صورت خروج از کشور ایران، شناسایی و تحویل پلیس آمریکا داده شوند.

 

 

توضیحات بیشتر در:

- Justice Department indicts two Iranians over SamSam ransomware attacks