اتهام دو ایرانی توسط پلیس فدرال آمریکا در برنامه خرابکاری دانشگاه کلگری

دو مرد ایرانی توسط پلیس فدرال آمریکا (FBI) متهم به دست داشتن در برنامه توسعه و انتشار باج‌افزاری شدند که دانشگاه کلگری را مجبور به پرداخت ۲۰,۰۰۰ دلار کرد. روز چهارشنبه دو مرد ایرانی توسط دایره تحقیقات پلیس فدرال آمریکا در ارتباط با دست داشتن در یک برنامه بین‌المللی  خرابکاری و هک سایبری متهم شناخته شدند. این دو فرد متهم هستند که بیشتر از ۲ سال پیش با ترتیب دادن یک حمله بدافزاری به مراکز دانشگاه کلگری، آن را مجبور به پرداخت یک باج ۲۰,۰۰۰ دلاری کرده‌اند.

این حمله سایبری چندین سیستم دانشگاه کلگری را در می ۲۰۱۶ با استفاده از یک باج‌افزار پیچیده کامپیوتری دچار اختلالات شدیدی کرد به طوریکه سبب قفل یا مسدود شدن کامپیوترها و شبکه‌های کامپیوتری این دانشگاه شد.

دانشگاه آن زمان پذیرفت که با استفاده از بیت کوین که یک ارز دیجیتال غیر قابل ردیابی است باج به حمله‌کنندگان بپردازد تا از بازپس‌گیری سیستم‌های حیاتی هک شده اطمینان حاصل کند.

دانشگاه کلگری در بین بیشتر از ۲۰۰ قربانی این برنامه خرابکاری سایبری قرار داشت که حدود ۳ سال به طول انجامید. طبق سند کیفرخواست تنظیم شده توسط FBI سایر اهداف این برنامه خرابکاری شامل بیمارستان‌ها، مراکز دولتی و موسسات عمومی در ایالات متحده می‌شد.

فرامرز شاهی سوندی (Faramarz Shahi Savandi) ۳۴ ساله و محمد مهدی شاه منصوری (Mohammad Mahdi Shah Mansouri) ۲۷ ساله هردو اهل ایران متهم به دست داشتن در این عمل مجرمانه شامل دسیسه برای ارتکاب کلاهبرداری سایبری، زدن خسارت‌های بین‌المللی به یک کامپیوتر حفاظت شده و ارسال درخواست مرتبط با خسارت زدن به یک کامپیوتر حفاظت شده هستند.

هردوی این افراد فراری محسوب شده و تحت تعقیب پلیس FBI هستند.

کیفرخواست ۶ صفحه‌ای مدعی است متهمان از داخل ایران به توسعه و استقرار باج‌افزاری تحت عنوان « SamSam» پرداختند که توانایی لازم برای مسدودسازی وقفل کردن اجباری داده‌ها روی کامپیوترهای قربانی را داشته است.

سوندی و منصوری متهم هستند که از آغاز دسامبر ۲۰۱۵ با دسترسی به کامپیوترهای قربانیان از طریق استفاده از حفره‌های امنیتی سیستم‌های مجازی اقدام به نصب و گسترش دادن باج‌افزار SamSam روی این کامپیوترها کرده‌اند.

قربانیان سپس با یک پیغام باج‌خواهی که باید به بیت کوین پرداخت می‌شد مواجه شدند تا در مقابل آن کلیدهای شکستن قفل داده‌های موجود در سیستم‌های آلوده در اختیارشان گذاشته شود. باج پرداخت شده در یک حساب مجازی ارزی جمع شده و با استفاده از سیستم صرافان ارزی بیت کوین در ایران تبدیل به ریال ایران شده است.

این کیفرخواست همچنین مدعی است که سوندی و منصوری با استفاده از این باج‌افزار بیشتر از ۶ میلیون دلار آمریکا به دست آوردند که سبب ضرر مالی قربانیان به مبالغ بیشتر از ۳۰ میلیون دلار آمریکا شده است.

طبق کیفرخواست منتشر شده در روز چهارشنبه، حمله سایبری به دانشگاه کلگری در ۲۷ می ۲۰۱۶ رخ داده است هنگامی که سوندی و منصوری با استفاده از سرورهای مجازی خصوصی به شبکه‌های کامپیوتری این دانشگاه دسترسی پیدا کردند و باج‌افزار SamSam  را روی شبکه نصب کردند.

طبق اظهارات مسئولین دانشگاه سوندی و منصوری همان روز یک پیغام باج‌خواهی به بیت کوین برایشان ارسال کرده‌اند تا درمقابلش کلیدهای شکستن قفل داده‌های آلوده شده را در اختیارشان بگذارند. کیفرخواست بیان می‌کند:

۲۸ می ۲۰۱۶ یا در همین حدود بود که متهمان چندین مکالمه در مورد حمله سایبری و باج‌خواهی از دانشگاه کلگری را ردوبدل کردند.

بیشتر از ۱۰۰ کامپیوتر در مراکز دانشگاهی توسط این ویروس مجازی آلوده شدند.

لیندا دالگتی (Linda Dalgetty)، معاون ریاست دانشگاه کلگری در یک بیانیه از پلیس FBI به خاطر توجه و پشتکار در تحقیقات مربوط به این مساله تشکر و قدردانی کرد. او در این بیانیه آورده است:

ما متشکریم که سازمان‌های اجرای قانون چنین اعمال مجرمانه‌ای را به صورت جدی مد نظر قرار می‌دهند و توانسته‌اند این مجرمان و کلاهبرداران را شناسایی کرده و علیهشان حکم بازداشت صادر کنند. دانشجویان ما، مسئولین دانشکده و کارکنان دانشگاه همگی همزمان با تلاش دانشگاه جهت حل و فصل این موضوع چالش‌برانگیز شکیبایی و درک بسیاری از خود نشان دادند  و امیدوار هستیم با شنیدن خبر متهم شدن مظنونین به این کلاهبرداری رضایت خاطر پیدا کنند.

طبق کیفرخواست FBI، سایر قربانیان این دو متهم شامل شهرهایی در ایالت آتلانتا (Atlanta)، نوارک (Newark)، سن دیگو (San Diego) و سازمان حمل ونقل کلرادو (Colorado Department of Transportation) می‌شوند.

این کیفرخواست همچنین اظهار می‌کند که هکرها ۶ نهاد مرتبط با سلامت و بهداشت را هدف قرار دادند از جمله مرکز پزشکی Hollywood Presbyterian Medical Center در لوس آنجلس (Los Angeles)؛ بیمارستان قلب کانزاس در ویچیتا (Wichita)؛ هلدینگ Laboratory Corp. of America Holdings در بارلینگتون (Burlington) واقع در نیویورک سیتی (N.C)؛ مرکز پزشکی MedStar Health در کلمبیا؛ بیمارستان Nebraska Orthopedic Hospital در اوهاما (Omaha) و شعبه اصلی شرکت Allscripts Healthcare Solutions Inc واقع در شیکاگو (Chicago). روز چهارشنبه ژنرال راد روسنتین (Rod Rosenstein)، دادیار مرکز دادگستری ایالات متحده در یک کنفرانس خبری در واشینگتن دی. سی (Washington, D.C) اظهار کرد:

متهمین تمرکز برنامه خرابکارانه خود را روی نهادهای عمومی، بیمارستان‌ها و مراکز دولتی قرار داده بودند. آن‌ها می‌دانستند که به اختلال کشاندن و تعطیل کردن سیستم‌های کامپیوتری این مراکز می‌تواند سبب بروز ضررهای چشم‌گیری برای قربانیان بی‌گناه شود. هر بخش از اقتصاد ما در معرض فعالیت‌های خرابکارانه سایبری قرار دارد اما وقایع شرح داده شده در این کیفرخواست ضرورت بهینه‌سازی و بهبود امنیت سایبری در مراکز دولتی، نهادهای عمومی، موسسات بهداشت و سلامت، دانشگاه‌ها و سایر سازمان‌های عمومی را بیش از پیش عیان می‌کند.

این کیفرخواست مدعی است که متهمان در کنار استفاده از سیستم صرافان ارز بیت کوین در ایران از زیرساخت‌های کامپیوتری کشورهای خارجی نیز جهت پیشبرد حمله‌های خرابکارانه خود بهره گرفته‌اند. آن‌ها بنابر اظهارات بیان شده در کیفرخواست از تکنیک‌های شناسایی اینترنتی پیچیده مانند اسکن و بررسی حفره‌های امنیتی سیستم‌های کامپیوتری استفاده کرده و تحقیقات اینترنتی زیادی برای انتخاب و هدف قرار دادن قربانیان بالقوه خود به اجرا درآورده‌اند.

این متهمان حملات خود را به گونه‌ای ترتیب داده بودند که گویا جزو فعالیت‌های قانونی شبکه‌های کامپیوتری است.

روسنتین در ادامه افزود که با افشای عمومی جزئیات مربوط به این برنامه هک و خرابکاری شرورانه از این پس ادامه فعالیت‌هایی از این نوع برای سوندی و منصوری سخت‌تر خواهد بود. او گفت:

در نتیجه اعلام کیفرخواست متهمان پرونده اکنون فراری و تحت تعقیب قانونی هستند. آن‌ها در کشورهایی که به قوانین بین‌المللی علیه اعمال مجرمانه احترام می‌گذارند درمعرض بازداشت و استرداد به آمریکا قرار خواهند داشت.

پلیس FBI از پلیس کلگری در میان سایر نهادهای اجرایی قانون به دلیل کمک در تحقیقات این سازمان تشکر وقدردانی به عمل آورد.
منبع: calgarysun