فيروس الفدية مجددا..أميركا تتهم إيرانيين وتكشف التفاصيل

منتصف العام الماضي وعلى مدى أشهر انشغل العالم بما عرف بفيروس الفدية الخبيث الذي طال أكثر من 200 ضحية.
وفي حين تمكنت أنظمة الرقابة والحماية في عدد من البلدان من لململة الخسائر والتداعيات، إلا أن التفاصيل لم تكشف إلا منذ يومين.

فقد اتهمت وزارة العدل الأميركية مواطنين إيرانيين بتهمة إنشاء ونشر برمجية طلب الفدية SamSam سيئة السمعة، ووجهت هيئة المحلفين الكبرى في نيوجيرسي اتهامات ضد فارامارز شاهي سافاندي Faramarz Shahi Savandi ، ومحمد مهدي شاه منصوري Mohammad Mehdi Shah Mansouri في عدة تهم تتعلق بالقرصنة الحاسوبية وتهمة الاحتيال.

وكانت وزارة العدل قد رفعت السرية عن القضية يوم الأربعاء، قبل وقت قصير من المؤتمر الصحافي الذي أعلن فيه نائب المدعي العام الأميركي روبرت روزنشتاين Rod Rosenstein الاتهامات.

وقال روزنشتاين: المتهمان الإيرانيان استخدما القرصنة والبرامج الضارة التي سببت خسائر بأكثر من 30 مليون دولار لأكثر من 200 ضحية على مدار 34 شهرا، ووفقا للائحة الاتهام، فقد تسلل المتهمان إلى أنظمة الحاسب في كندا، و10 ولايات أميركية، ثم طلبا الدفع. لقد أضر النشاط الإجرامي بوكالات الدولة وحكومات المدن والمستشفيات وعدد لا يحصى من الضحايا الأبرياء".

وكانت مدينة أتلانتا Atlanta وحكومتها البلدية، التي تعرضت لانقطاع في خدمة الإنترنت خلال وقت سابق من هذا العام، لمدة أسبوع تقريباً، من بين هؤلاء الضحايا، وكلفها ما لا يقل عن 2.6 مليون دولار للتعافي بعد الإصابة بهجمات SamSam، ويعد هذا الهجوم واحداً من الهجمات الإلكترونية الأكثر ثباتاً واستمراراً على مدينة أميركية كبرى.

"نوع جديد من الجرائم الإلكترونية"

من جهتها، أوضحت كيشا لانس بوتومز Keisha Lance Bottoms، رئيسة البلدية في مؤتمر صحافي في ذلك الوقت: "هذا أكبر بكثير من هجوم طلب فدية. هذا في الحقيقة هجوم على الحكومة، مما يعني هجوماً علينا جميعاً".

وقال كريغ كاربينتو Craig Carpenito، المدعي الأميركي في نيوجيرسي: "إن برمجية طلب الفدية SamSam هي تصعيد خطير في الجريمة السيبرانية، وهذا نوع جديد من الجرائم الإلكترونية. المال ليس هدفهم الوحيد. إنهم يسعون إلى الإضرار بمؤسساتنا وبنيتنا التحتية الحيوية".

ومن بين الضحايا الآخرين شركه المختبرات السريري لابكورب LabCorp ومدينة نيوارك Newark ونيوجيرسي New Jersey وميناء سان دييجو San Diego، الذي هوجم في أواخر شهر سبتمبر/أيلول، كما تضررت عدة بلديات مدن ومستشفيات ومراكز طبية من هجمات طلب الفدية، بالإضافة إلى جامعة كالغاري Calgary في كندا، وحققت برمجية SamSam ما مجموعه حوالي 6 ملايين دولار من العائدات حتى الآن، أو 1430 بيتكوين.

البيتكوين وجمع أموال الفدية

إلى ذلك، قالت وزارة الخزانة الأميركية في إعلان منفصل إنها فرضت عقوبات ضد اثنين من عناوين بيتكوين المرتبطة بالفدية.

وأوضحت الإدارة أن هذه العناوين قد قامت بمعالجة أكثر من 7000 معاملة استخدمت لجمع أموال طلبات الفدية من الضحايا.

وقال ممثلو الادعاء إن كل ولاية أميركية تقريباً لديها ضحية واحدة على الأقل، بينما ضم معظم الساحل الشرقي أكثر من 6 ضحايا.

ووفقاً للائحة الاتهام، فقد قام سافاندي ومنصوري بإنشاء SamSam في أواخر عام 2015 وتعزيزه خلال العامين التاليين.

كما قاما بعمليات استطلاع في محاولة لتحديد الضحايا المحتملين، وشن هجمات خارج ساعات العمل لتعظيم الضرر عبر منع عمليات التخفيف، وقاما بمجرد استلامهما للأموال، بتحويلها إلى العملة الإيرانية باستخدام خدمات بتكوين المستندة إلى إيران، وتوفير مفاتيح فك التشفير لضحاياهم.

يذكر أن المدعين في وزارة العدل كشفوا أن إصابات SamSam تسببت في خسائر وأضرار تقدر بقيمة 30 مليون دولار.