روز گذشته، معاون دادستان کل ایالات متحده آمریکا، در یک کنفرانس خبری درباره پرونده باجافزار SamSam اعلام کرد که فرامرز شاهی سوندی، ۳۴ ساله و محمد مهدی شاه، ۲۷ ساله، هر دو شهروند ساکن ایران، با ایجاد این باجافزار در حدود ۳۰ میلیون دلار به بیش از ۲۰۰ قربانی مختلف خسارت وارد کردهاند.
براساس قرائت جرم اعلام شده، این دو متهم به سیستمهای کامپیوتری در ۱۰ ایالت آمریکا و کانادا نفوذ کرده و پس از آلوده کردن دستگاهها به این باجافزار، درخواست پرداخت باج کردهاند. این فعالیت مجرمانه، سازمانهای دولتی، فرمانداری شهرها، بیمارستانها و کاربران عادی بیشماری را مورد هدف قرار داده است.
به گفته مقامات آمریکایی، از جمله اهداف این حملات، شهر آتلانتا در آمریکا بوده است که شبکه اینترنت آن در اوایل سال جاری میلادی به دلیل حمله باجافزار SamSam ناگهان از دسترس خارج شده است. این باجافزار به سیستمهای کامپیوتری این شهر بیش از ۲.۶ میلیون دلار آسیب وارد کرده است.
قربانیان دیگری مانند آزمایشگاههای تشخیص بیماریهای بالینی در شهرهای نیوآرک در ایالات نیوجرسی و بندر سندیگو در ایالت کالیفرنیا نیز اواخر ماه سپتامبر گذشته تحت حملات مشابه این باجافزار قرار گرفتهاند.
به گفته معاون دادستان کل ایالات متحده، بسیاری از شهرداریها، بیمارستانها و مراکز پزشکی نیز از جمله اهداف این باجافزار بودهاند. به گفته او، تا امروز باجافزار SamSam از قربانیان خود در حدود ۶ میلیون دلار از طریق دریافت بیت کوین، باجگیری کرده است.
براساس گزارشهای موجود، فرامرز شاهی سوندی و محمد مهدی شاه، باجافزار SamSam را در اواخر سال ۲۰۱۵ میلادی طراحی کرده و دو سال بعد در سیستم آن تغییراتی ایجاد کردهاند که اطلاعات کاربران در سیستم عامل ویندوز را مورد هدف قرار میدهد.
متهمان این پرونده پس از شناسایی قربانیان بالقوه خود، در ساعات خارج از زمانهای کاری به آنها حمله کرده و از این طریق، با کاهش توان پیشگیری سیستمها، آسیبهای وارده را به حداکثر رساندهاند.
به گفته مقامات آمریکایی، بعید است که برخورد عادلانه و قانونی با این دو فرد که شهروندان کشور ایران هستند صورت گیرد، اما اسامی و هویت آنها تحویل مراجع پلیسی و قانونی بینالملل داده شده است که در صورت خروج از کشور ایران، شناسایی و تحویل پلیس آمریکا داده شوند.
توضیحات بیشتر در:
- Justice Department indicts two Iranians over SamSam ransomware attacks