دو فرد ایرانی در ارتباط با باج افزار بیت کوین در فهرست تحریم ها قرار گرفتند

وزارت خزانه داری ایالات متحده دو ایرانی را که ظاهرا در ارتباط با برنامه باج افزار SamSam بیت کوین بوده اند در فهرست تحریم هایش قرار داده است. خزانه داری این خبر را دیروز به طور رسمی اعلام کرد.

دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) روز چهارشنبه اقداماتی را علیه دو ایرانی به نام های علی خوراشادی زاده و محمد قربانیان انجام داد که در زمینه تبدیل بیت کوین به ریال (پول ایران) دست داشته اند.

این اولین باری است که آدرس های بیت کوین به طور عمومی در فهرست تحریم های OFAC به برای افراد ثبت شده است.

در گزارش آمده است که باج افزار SamSam وارد شبکه کامپیوتری کمپانی ها می شود و به مجرمان این امکان را می دهد که کنترل مدیریت سیستم ها را بر عهده بگیرید و در ازای آزاد سازی دسترسی دوباره کاربران به شبکه از آن ها بیت کوین درخواست کند.

همچنین در گزارش خزانه داری آمده که تا به حال این باج افزار به چندین کمپانی، آژانس های دولتی، دانشگاه و بیمارستان ها آسیب زده و 200 نفر قربانی این باج افزار شده اند.

OFAC توانسته دو آدرس ارز رمزپایه مرتبط با دو فرد مجرم ایرانی را شناسایی کند که از سال 2013 در حدود 7,000 تراکنش در شبکه بیت کوین انجام شده است و 6,000 بیت کوین جا به جا کرده اند.

در حالی که گفته می شود خوراشادی زاده و قربانیان مسئول تبدیل ارز رمزپایه و تبدیل و انتقال آن به بانک های ایرانی هستند، در این باج گیری همچنین دو بازیگر ایرانی هستند که به عنوان هکر ایفای نقش کردند و داده های چندین شبکه در ایالات متحده، انگلیس و کانادا را از سال 2015 با استفاده از باج افزار SamSam آلوده کرده اند.

در شهریور ماه، Wired UK که مجله ای خبری در زمینه علم و فناوری است گزارش کرد که سازندگان باج افزار SamSam حدود 300,000 دلار در ماه درآمد کسب می کنند و هیچکس نمی تواند متوجه شود که آن ها چه کسانی هستند.

طبق تحقیقی که توسط شرکت امنیت فضای مجازی، Sophos صورت گرفته، باج افزار SamSam از سال 2015 که شروع به کار کرده تا به حال حدود 6 میلیون دلار بدست آورده است.

به گفته Wired UK، باج افزار SamSam کار پیچیده ای انجام نداده است و هیچ گونه اتوماسیون در این کار وجود نداشته است و در آن از تکنیک های قدیمی استفاده شده است. این باج افزار برخلاف باج افزار گسترده WanaCry که هزاران بیمارستان را در سال 2017 از کار انداخت، به صورت دستی مدیریت می شده است.