دادستان فدرال ایالات متحده آمریکا، دو ایرانی به نام‌های فرامرز شاهی سوندی و محمد مهدی شاه منصوری را به عنوان توسعه‌دهندگان باج افزار SamSam مجرم شناخته و آن‌ها را در فهرست تحت تعقیب FBI قرار دادند.

باج افزار SamSam که فعالیت خود را از سال 2016 آغاز کرده بود، در حوالی اردیبشهت ماه 97 فعالیت خود را مجددا از سر گرفت و این بار به صورت هدفمند‌تری کارش را انجام می‌داد. گفته می‌شد که این باج افزار با استفاده از آسیب‌پذیری‌های شناخته شده در سیستم و همچنین با استفاده از حمله Brute force، رمزهای عبور ضعیف سرویس remote Desktop را حدس زده و به سیستم‌ها حمله می‌کرده است و همین دو روش باعث موفقیت این باج افزار بوده است.

حالا دادگاهی در ایالات متحده آمریکا دو ایرانی را عامل توسعه این باج افزار می‌داند. این دادگاه مدعی است که این دو ایرانی بارها رایانه‌های زیادی را هک کرده و به میزان زیادی کلاه‌برداری کرده‌اند.

روزنستاین، دادستان کل دادگستری ایالات متحده درباره این پرونده چنین گفته است:

این دو متهم ایرانی با هک و آلوده‌کردن سیستم‌های دویست قربانی به بدافزار SamSam، در کل به آن‌ها بیش از ‌سی‌میلیون دلار ضرر زده‌اند. این دو هکر توانسته‌اند در ده ایالت آمریکا و همچنین کانادا، سیستم‌های زیادی را هک کرده و از آن‌ها درخواست پول کنند. این اعمال نه تنها مردم عادی را هدف قرار داده است بلکه برخی از آژانس‌های دولتی و بیمارستان‌ها را هم متضرر کرده است.

شهر آتلانتا یکی از بزرگ‌ترین قربانیان این باج افزار بود که اوایل سال 2018 به صورت کامل آفلاین شد! این کشور مجبور شد برای رفع مشکلاتی که در نتیجه آلوده شدن به باج افزار SamSam برایش پیش آمده بود، هزینه 2.6 میلیون دلاری بپردازد.

از جمله سایر قربانیان باج افزار SamSam می‌توانیم به LabCrop که آزمایشگاه بزرگی در آمریکاست، شهر نیوآرک، بندی سن دیگو و... اشاره کنیم که در این حملات بیمارستان‌ها، مراکز درمانی، شهرداری و... مورد حمله قرار گرفته بودند.

به گفته دادگاه آمریکا این دو هکر ایرانی با استفاده همین باج افزار توانسته‌اند 1430 بیت کوین بدست بیاورند که تقریبا 6 میلیون دلار ارزش دارد. البته آمریکا هم در این مورد ساکت نمانده است و آدرس‌هایی که مربوط به این باج افزار بوده است را تحریم کرده است.

گزارشات نشان می‌دهد که باج افزار SamSam از اواخر سال 2015 توسعه داده شده و در چند سال اخیر مشکلات آن اصلاح شده است. آمریکا مدعی است که دو هکر ایرانی نام برده شده ابتدا قربانی‌های بالقوه خود را تشخیص می‌دادند و در ساعت غیر کاری به سیستم آن‌ها حمله می‌کردند به این ترتیب احتمال موفقیت آمیز بودن حمله بسیار بالا می‌رفته است. در آخر باید بگوییم که دادگاه آمریکا مدعی است که این باج افزار 30 میلیون دلار به آمریکا ضرر رسانده است.

با این وجود دو هکر که آمریکا آن‌ها را مجرم شناخته است ایرانی هستند و در ایران ساکن هستند. بنابراین احتمالا در دادگاه آمریکا حاضر نخواهند شد و بنا به قوانین آمریکا محاکمه نمی‌شوند. با این حال این دو نفر نمی‌توانند آزادانه به سایر کشورها مسافرت کنند زیرا ممکن است یکی از این کشورها از قوانین آمریکا تبعیت کرده و ‌آن‌ها را دستگیر کند. به هر ترتیب حالا دو ایرانی به نام‌های فرامرز شاهی سوندی و محمد مهدی شاه منصوری به جرم طراحی باج افزار SamSam تحت تعقیب FBI هستند.

مقالات مرتبط:

بدافزار CCleaner خطرناک‌تر از چیزی است که تصور می‌شد

ده هکر معروف دنیا و سرنوشت آن‌ها

ما را در شبکه‌های اجتماعی مختلف تلگرام، توییتر، اینستاگرام، سروش همراهی کنید.