متهم شدن دو ایرانی به انتشار باج افزار مخرب SamSam
وزارت خزانه داری ایالات متحده آمریکا دو ایرانی را به دلیل انتشار باج افزار مخرب SamSam در فهرست تحریم های خود قرار دارد. بر اساس بیانیه منتشر شده توسط این وزارتخانه، فرامرز شاهی و محمد مهدی شاه منصوری به توسعه باج افزار SamSam متهم شده اند و از این طریق مبلغ 6 میلیون دلار از بیش از 200 قربانی به سرقت برده اند. از جمله اهداف این باج افزار شهرهای آتلانتا، جورجیا و نیوآرک نیوجرسی هستند.
باج افزار SamSam اولین بار در سال 2015 شناخته شد و از همان زمان با حمله به زیرساخت های حیاتی و بیمارستان ها نام خود را بر سر زبان ها انداخت. این باج افزار نیز همانند سایر نمونه های مشابه رایانه قربانیان را رمزنگاری کرده و در ازای رمزگشایی داده ها از آنها تقاضای پول می کرده است که در برخی موارد به ده ها هزار دلار نیز میرسیده. این مبلغ عموما به صورت بیت کوین به یک حساب منتقل شده است. به گفته وزارت خزانه داری آمریکا حساب های بررسی شده این افراد بیش از 7000 تراکنش داشته اند که البته الزاما همه آنها به SamSam مرتبط نیستند. دادستان ایالات متحده، کریگ کارپنیتو، در مصاحبه ای با خبرنگاران عنوان کرد که این دو نفر تلاش بسیار گسترده ای را برای شناسایی اهداف آسیب پذیر انجام داده اند اما هدف اصلی آنها کسب پول از طریق باجگیری سایبری نبوده است. به گفته وی هدف آنها آسیب زدن به موسسات و زیرساخت های حیاتی بوده که بر زندگی مردم عادی تاثیرگذار هستند.
یکی از بحث برانگیزترین حملات باج افزاری SamSam مربوط به مارس 2018 در آتلانتا است که طی آن زیرساخت های شهری شامل سامانه های پرداخت قبوض از کار افتادند و بر اساس گزارشات منتشر شده این حمله به 43 ایالت دیگر آمریکا نیز گسترش پیدا کرد. با این حال هنوز اطلاعاتی از تعداد افرادی که وادار به پرداخت مبلغ درخواستی این هکرها شده اند در دسترس نیست. پیش از این گزارش ها نشان می دادند سازمان های بزرگی مانند بیمارستان هانکوک در ایندیانا مبلغی در حدود 55000 دلار برای رمزگشایی ساماه های خود به این هکرها پرداخت کرده است. این اولین بار است که دادستانی ایالات متحده کیف پول های رمزارزی را به فهرست تحریم های خود اضافه می کند. با این کار تمامی طرفینی که به نوعی با این حساب های مجازی مرتبط هستند نیز به صورت خودکار وارد فهرست تحریم ها خواهند شد.