وزارت خزانهداری ایالات متحده اعلام کرد که دو ایرانی را در ارتباط با «باجافزار» در فهرست تحریمهای خود قرار داده است.
در بیانیه این وزارتخانه که روز چهارشنبه هفتم آذر در سایت رسمی آن منتشر شد، این دو ایرانی «علی خراشادیزاده و محمد قربانیان» معرفی شدهاند که به نمایندگی از «عوامل بدنام سایبری ایران» وارد عمل شدهاند. این عوامل در برنامه «باجافزار سام سام» که بیش از ۲۰۰ نفر را قربانی کرده است دخالت داشتهاند.
وزارت خزانهداری آمریکا میگوید افراد یاد شده کمک کردهاند تا پول باجگیری که به صورت ارز دیجیتال «بیتکوین» پرداخت شده بود را به ریال ایران تبدیل کنند.
تمام اموال و منافع حاصله از داراییهای افراد تحریم شده که در اختیار یا کنترل اشخاص آمریکایی یا در خاک ایالات متحده هستند ضبط شده و آمریکاییها از هرگونه معامله با آنها منع شدهاند.
این بیانیه میافزاید که اداره کنترل داراییهای خارجی دو نشانی ارز دیجیتال را در ارتباط با این تسهیلگران مالی شناسایی کرده است. آنها از طریق این نشانیها بیش از هفت هزار مبادله به صورت بیتکوین انجام دادهاند که ارزش آنها بالغ بر میلیونها دلار آمریکا است.
خزانهداری آمریکا میگوید که برخی از این باجگیریها با استفاده از باجافزار سام سام و با ارز بیتکوین صورت گرفته است.
بر اساس اطلاعاتی که منتشر شده است، این باجافزار دادههای سیستم قربانی را رمزگذاری کرده و برای دادن کلیدهای رمزگشایی ارقام سنگینی درخواست میکند. این مبلغ معمولا بیش از پنج هزار دلار است که از مقدار متعارف درخواستی باجافزارها بسیار بیشتر است.
در همین رابطه، وزارت دادگستری آمریکا نیز روز چهارشنبه دو هکر را به خاطر چندین نفوذ در شبکههای اطلاعاتی ایالات متحده، بریتانیا و کانادا از سال ۲۰۱۵ به این سو با استفاده از باجافزار سام سام تحت تعقیب قرار داده است.
خبرگزاری آسوشیتدپرس نام این دو متهم را «فرامرز شاهسوندی» ۳۴ ساله و «محمد مهدی شاه منصوری» ۲۷ ساله اعلام کرده و به نقل از وزارت دادگستری آمریکا گفته است که آنها از این طریق شش میلیون دلار کسب کردهاند.
احتمال داده میشود این دو نفر که فراری هستند، در ایران باشند.
باجگیری از ۲۰۰ قربانی
سیگال مندلکر، معاون امور تروریسم و اطلاعات مالی وزارت خزانهداری، در بیانیهای گفته است: «وزارت خزانهداری، صرافان ارز دیجیتال را که به عوامل سایبری ایران کمک کردهاند تا پرداختهای باجگیری دیجیتال از قربانیانشان را تبدیل کنند هدف قرار داده است. از آنجایی که ایران روز به روز منزویتر و از دسترسی به دلار آمریکا محرومتر میشود، بسیار مهم است که مبادله ارز مجازی، صرافان شبکهای، و سایر ارائهکنندگان خدمات ارز دیجیتالی شبکههای خود را در برابر این برنامههای غیرقانونی مصونتر کنند».
وی با بیان اینکه وزارتخانه متبوع او نشانیهای ارز دیجیتال عوامل غیرقانونی در فضای ارز دیجیتال را فاش کرده است، افزود: «خزانهداری با تکاپوی زیاد، ایران و سایر رژیمهای یاغی را که در صدد سوءاستفاده از ارزهای دیجیتال و تضعیف آن به منظور دستیابی به اهداف شرورانه خود هستند را تحت تعقیب قرار میدهد».
این وزارتخانه تاکید کرده که «باجافزار سام سام از میان شرکتها، بیمارستانها، دانشگاهها و آژانسهای دولتی قربانیانی گرفته است و اطلاعات بیش از ۲۰۰ قربانی را به گروگان گرفته تا از آنها بهرهبرداری مالی صورت گیرد».
آنگونه که خزانهداری آمریکا میگوید، افسران سایبری برای فعال کردن این باجافزار، از ضعفهای شبکه رایانهها سوء استفاده میکردند تا آن را در درون شبکه نصب کنند. آنها از این باجافزار برای ورود به کامپیوتر قربانیان، به کنترل در آوردن آن و دسترسی به سرورها و فایلهای آنها بهره میگرفتند بدون اینکه از صاحبان رایانهها اجازه داشته باشند. افسران سایبری سپس از قربانیان میخواستند که برای دسترسی دوباره به اطلاعات کامپیوتر خود و کنترل مجدد شبکههایشان، به صورت ارز دیجیتالی «بیتکوین» باج پرداخت کنند.
بر اساس این بیانیه، خراشادیزاده و قربانیان محور موفقیتهای باجافزار سام سام بودهاند که به افسران سایبری کمک کردهاند تا باجهای گرفته شده به صورت بیتکوین را به ریال ایران تبدیل کرده و آنها را در بانکهای ایرانی سپردهگذاری کنند.
مجازاتهای روز چهارشنبه چهارمین دور تحریمهای آمریکا علیه رژیم جمهوری اسلامی ایران ظرف یک ماه گذشته است.
از زمان روی کار آمدن دولت دونالد ترامپ در سال ۲۰۱۶، ادارای کنترل داراییهای خارجی وزارت خزانهداری بیش از ۹۰۰ شخصیت حقیقی، موسسه، هواپیما و کشتی به دلیل فعالیتهای مربوط به حمایت ایران از تروریسم، برنامه موشکی بالستیک و منع اشاعه سلاح، حملات سایبری، فعالیتهای مالی مجرمانه، سانسور و نقض حقوق بشر تحریم کرده است.