الولايات المتحدة تتهم إيرانييْن بشن هجوم "الفدية الخبيثة" الإلكتروني

متهمان إيرانيان مصدر الصورة FBI
Image caption أف بي آى اتهم فارامارز شاهي سافاندي ومحمد مهدي شاه منصوري، بنشر برنامج الفدية الخبيثة

اتهمت الولايات المتحدة اثنين من الإيرانيين بالوقوف وراء هجوم "الفدية الخبيثة" الإلكتروني، التي قيل إنه استمر 34 شهرا، واستهدف مدارس ومستشفيات وجامعات في العديد من البلدان للحصول على فدية، وربح من خلالها الجناة ملايين الدولارات.

ومن غير المتوقع تحقيق العدالة وتقديم الجناة إلى المحاكمة، بحسب مكتب التحقيقات الفيدرالي (أف بي آى)، ولكنه قال "رغم أن المتهميْن في إيران وخارج سلطة القانون الأمريكي، إلا أنه يمكن اعتقالهما حال سفرهما خارج إيران، كما تبحث الولايات المتحدة حاليا طرقا أخرى".

وتتهم أمريكا الجناة بتنفيذ هجوم الفدية الإلكتروني، وهو نشر برامج خبيثة في أجهزة الكمبيوتر تسيطر على الملفات والأنظمة وتطالب أصحابها بفدية مالية مقابل فتحها والسماح لهم باستخدامها مرة أخرى.

وقال مساعد المدعي العام الأمريكي بريان بنشكوفسكي، الأربعاء: "الاتهامات الواردة في لائحة الاتهام التي تم الكشف عنها اليوم، الأولى من نوعها، تحدد مشروعا من إيران للقرصنة والإبتزاز الدولي والذي يدخل في إطار عمليات الابتزاز الرقمي في القرن الحادي والعشرين."

وكانت وزارة الخزانة الأمريكية قد عاقبت اثنين آخرين من إيران بتهمة تسهيل تغيير عملة البيتكوين الرقمية إلى العملية الإيرانية (الريال)، وهو ما يعد انتهاكا للعقوبات الأمريكية على طهران.

هجمات الكترونية "غير مسبوقة" تستهدف المؤسسات في أنحاء العالم

مايكروسوفت: هجوم الفدية الخبيثة ناقوس خطر

مايكروسوفت تعلن عودة خدمة "أوتلوك" للبريد الإلكتروني

"السيطرة"

ويقال إن مخطط القرصنة استهدف حوالي 230 ضحية وكلفهم أكثر من 30 مليون دولار، في محاولة لاستعادة تشغيل أنظمتهم الإلكترونية. وشملت وثائق المحكمة أسماء 12 ضحية من بينهم مستشفى هوليوود، الذي اضطر لإخراج المرضى في أوائل عام 2016.

في أماكن أخرى في الولايات المتحدة، استهدفت برامج الفدية الخبيثة المعروفة باسم "سام سام" SamSam، خمس إدارات حكومية مختلفة في مدينة أتلانتا وطُلب منها دفع فدية. وتسبب هذا الهجوم في عدم قدرة السكان على دفع فواتير الخدمات، وعاد ضباط الشرطة إلى كتابة التقارير الورقية.

وقال إف بي آي إن الهجمات استهدفت مؤسسات أخرى في بريطانيا وكندا.

وأضاف "يبحث القراصنة عن شبكات الكمبيوتر ضعيفة الحماية لإختراقها من خلال برنامج الفدية سام سام، ثم زرع البرنامج فيها".

Image caption المتهمان كانا يحصلان على الفدية عملة رقمية بيتكوين ويحولانها إلى عملة إيرانية حقيقية

وبمجرد اختراق الشبكة، يقوم سام سام بالسيطرة على الجهاز والتحكم في كل الملفات والبرامج والخادم الرئيسي (السيرفر) أيضا ويصبح الضحية عاجزا عن استخدام جهازه أو الدخول إلى الشبكة.

وبعد ذلك يطلب القراصنة من الضحية دفع فدية مالية بالعملة الرقمية (بيتكوين) مقابل الإفراج عن الملفات والشبكة وإنهاء السيطرة على الجهاز.

وقال إف بي آي إن رجلين إيرانيين، هما فارامارز شاهي سافاندي ومحمد مهدي شاه منصوري، كانا مسؤولين عن نشر برنامج الفدية، الذي اعتبره خبراء أمنيون غير مألوف في تصميمه.

عقوبات جديدة

وربما الأكثر أهمية في هذه القضية هو قرار وزارة الخزانة الأمريكية فرض عقوبات على اثنين آخرين من إيران، علي خراشاديزاده ومحمد غوربيان، وقيل إنهما قد ساعدا المتهمين الرئيسيين على تحويل أموال الفدية من العملة الرقمية إلى أموال حقيقية.

وحدد مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة حسابين يستخدمان لإرسال واستلام الأموال، المعروفة باسم محافظ بيتكوين، وقال إنهما مرتبطان بالاتهامات.

ويعني ذلك أنه إذا كانت هناك منصة تداول بيتكوين تسهل تعامل الإيرانيين وحصولهم على الأموال، فقد تواجه عقوبات شديدة، بما في ذلك منعها من العمل في الولايات المتحدة.

وقالت وزارة الخزانة إنها المرة الأولى التي تحدد فيها ارتباط عملة رقمية بأفراد يخضعون لعقوبات. ومع ذلك، وبسبب طبيعة العملة الرقمية، يمكن للمتهم تجنب القيود ببساطة عن طريق استخدام محفظة بيتكوين أخرى لم تعرفها السلطات بعد.

المزيد حول هذه القصة