تكبير / الرسالة المنشورة على وسائل التواصل الاجتماعي من قبل مدينة أتلانتا في أعقاب هجوم فدية واضح. مدينة أتلانتا
مكتب المدعي العام الأمريكي لمقاطعة شمال جورجيا أعلن الأربعاء أن هيئة المحلفين الفيدرالية الكبرى قد عاد لوائح الاتهام ضد اثنين من الإيرانيين المتهمين بالإعدام هجوم الفدية في مارس 2018 الذي أصاب مدينة أتلانتا بالشلل الخدمات الحكومية لأكثر من أسبوع. Faramarz Shahi Savandi ومحمد مهدي شاه منصوري متهمان باستخدام الصمصام Ransomware لتشفير الملفات على 3،789 أجهزة الكمبيوتر City of Atlanta ، بما في ذلك الخوادم ومحطات العمل ، في محاولة لابتزاز البيتكوين من المسؤولين اتلانتا.
تفاصيل تسربت من قبل موظفي مدينة أتلانتا خلال هجوم الفدية ، بما في ذلك لقطات من رسالة الطلب نشر على أجهزة الكمبيوتر في المدينة ، وأشار إلى أن البرامج الضارة المستندة إلى Samsam كان مستخدم. تم استخدام متغير Samsam في عدد من هجمات الفدية في المستشفيات في عام 2016 ، مع استخدام المهاجمين لجافا ويب الضعيفة خدمات لكسب الدخول في العديد من الحالات. في هجمات أكثر حداثة ، بما في ذلك واحدة على شركات صناعة الصحة هانكوك الصحة و Allscripts ، تم استخدام أساليب أخرى للوصول ، بما في ذلك الاختراقات بروتوكول سطح المكتب البعيد التي أعطت المهاجمين الوصول المباشر لأنظمة ويندوز على شبكات الضحايا.
لم يكن هجوم أتلانتا هجومًا مستهدفًا برعاية الدولة. من المرجح أن المهاجمين اختاروا أتلانتا بناءً على فحص الثغرات الأمنية. وفقا لقرار الاتهام ، عرض المهاجمون على المدينة خيار دفع ستة عملة بيتكوين (حاليا ما يعادل 22500 دولار) للحصول على مفاتيح لفتح جميع الأنظمة المتأثرة أو 0.8 بيتكوين (حوالي 3000 دولار) للأنظمة الفردية. “مذكرة فدية موجهة مدينة أتلانتا إلى عنوان بيتكوين معين لدفع فدية وزودت مجال الويب الذي كان يمكن الوصول إليه فقط باستخدام تور متصفح “، وقال المتحدث باسم وزارة العدل في بيان. “المذكرة تشير إلى أن مدينة أتلانتا يمكن قم بتنزيل مفتاح فك التشفير من موقع الويب هذا. “لكن خلال أيام من الهجوم ، أصبحت صفحة تور غير قابلة للوصول ، ومدينة لم يدفع اتلانتا الفدية.
سافاندي ، 27 سنة ، من شيراز ، إيران ، ومنصوري ، 34 سنة ، من قم ، إيران ، تم اتهامه بموجب قانون الاحتيال والاعتداء على الكمبيوتر (CFAA) عن “الضرر المتعمد لأجهزة الكمبيوتر المحمية … التي تسببت خسائر تتجاوز 5000 دولار ، تأثرت بأكثر من 10 أجهزة كمبيوتر محمية ، وهذا يهدد الصحة والسلامة العامة ، “العدل وقال المتحدث باسم وزارة. وهي تهمة أيضا في فصل لائحة اتهام في محكمة منطقة الولايات المتحدة لمقاطعة نيو جيرسي في اتصال مع هجوم فدية أخرى ، والتي أ تم دفع الفدية على ما يبدو.
