آخرین اخبار

هکرهای سپاه پاسداران در تور اف.بی.آی

28 نوامبر سال 2018 بود که دفتر کنترل دارایی‌های وزارت خزانه‌داری آمریکا اعلام کرد که «محمد قربانیان» به دلیل دست داشتن در حملات سایبری به نهادهای آمریکایی از طریق باج افزار «سام سام» هدف تحریم قرار گرفته است.

14 روز قبل
بیان
A- A A+

28 نوامبر سال 2018 بود که دفتر کنترل دارایی‌های وزارت خزانه‌داری آمریکا اعلام کرد که «محمد قربانیان» به دلیل دست داشتن در حملات سایبری به نهادهای آمریکایی از طریق باج افزار «سام سام» هدف تحریم قرار گرفته است.

به گزارش «شبکه رسانه‌ای بیان» محمد قربانیان 31 ساله است و در تهران فعالیت‌های مربوط به ارزهای دیجیتال انجام می‌دهد. او صاحب یک صرافی اینترنتی به آدرس http://Enexchanger.Com است و ارزهای دیجیتالی را برای متقاضیان خود چِنج می‌کند.

قربانیان سال گذشته با استفاده از همین صرافی اینترنتی خود، به کمک «فرامرز شاهی‌‌سوندی» و «مهدی شاه‌منصوری» رفت تا در باج‌گیری‌های اینترنتی شریک این دو نفر شود. شاهی‌سوندی و شاه‌منصوری از عوامل قرارگاه سایبری سپاه پاسداران هستند. این دو هکر که در حوزه دیجیتال و حملات سایبری فعالیت می‌کنند، از حدود سه سال پیش مورد توجه نهادهای امنیتی رژیم ایران قرار گرفتند.

افراد پشت پرده باج افزار سام سام نیز همین دو هکر حکومتی بودند. این باج افزار از سال 2015 نهادهای دولتی در ایالت‌های آتلانتا، کلرادو و می سی سی پی آمریکا را هدف قرار داده بود. این باج‌افزار، داده‌های سیستم قربانی را رمزگذاری و برای دادن کلیدهای رمزگشایی، بهای سنگینی را درخواست می‌کرد. این مبلغ معمولاً بیش از پنج هزار دلار است که از مقدار متعارف درخواستی باج‌افزار‌ها بسیار بیشتر است. تاکنون، بزرگ‌ترین باجی که توسط قربانیان این باج‌افزار پرداخت شده به مبلغ 64 هزار دلار بوده که مبلغی بسیار بالا به‌عنوان باج درخواست شده برای یک باج‌افزار است.

شاهی‌سوندی و شاه‌منصوری وقتی باج‌های خود را به صورت بیتکوین دریافت می‌کردند، نیاز داشتند که این ارز دیجیتالی را تبدیل به ریال کنند. به همین دلیل پای محمد قربانیان و دستیار 29 ساله او «علی خوراشادی‌زاده» به عنوان دو تن دیگر از همکاران قرارگاه سایبری سپاه به این ماجرا باز می‌شود و با برقراری ارتباط با صرافی‌های خارج از کشور آن‌ها کار تبدیل بیتکوین‌های آلوده را به ریال انجام می‌دهند. البته طی این فرآیند آن‌ها در تور اطلاعاتی پلیس فدرال آمریکا یا FBI قرار داشتند و فعالیت‌هایشان رصد می‌شده است.

محققان شرکت امنیتی Sophos آدرس‌های بیت کوین متعلق به مهاجمان را  که در یادداشت‌های باج‌خواهی هر نسخه از باج‌افزار سام‌ سام ذکر شده است، ردیابی کرده و دریافته‌اند که مهاجمان بیش از پنج میلیون و 900 هزار دلار از 233 قربانی دریافت کرده‌اند.

در حال حاضر محمد قربانیان و علی خوراشادی‌زاده در لیست SDN وزارت خزانه‌داری آمریکا قرار دارند و فرامرز شاهی‌‌سوندی و مهدی شاه‌منصوری نیز تحت تعقیب FBI هستند. آدرس‌های بیت کوین قربانیان نیز مسدود شده‌اند.

اما قربانیان که در ماجرای باج افزار سام سام پول کلانی به جیب زده، اکنون در اطراف تهران محوطه‌ای را خریده و در آن هشت کانکس پر از کامپیوترهای قدرتمند گذاشته است تا کار استخراج بیت کوین یا اصطلاحاً «ماینینگ» را انجام دهد. خبرنگار روزنامه نیویورک‌تایمز اخیراً سراغ او رفته و نقشش را در حملات سایبری به آمریکا پرسیده است.



قربانیان در مصاحبه با نیویورک‌تایمز خود را بی‌گناه معرفی کرده و گفته است «لطفاً بگذارید همه بدانند که مثل هر بانک یا معامله‌گر دیگری، من هیچ اطلاعی از اینکه مشتریانم چگونه پول‌‌هایشان را به دست می‌آورند، ندارم. من فقط معامله می‌کنم. هکر نیستم. من هیچ ارتباطی با آن افراد ندارم.»

این در حالی است که قربانیان آشنایی قبلی با شاهی‌سوندی و شاه‌منصوری داشته و حتی یک عکس صمیمانه هم از آن‌ها هم در فضای مجازی منتشر شده است. علاوه بر این، هر سه آن‌ها رابطه تنگاتنگی با قرارگاه سایبری سپاه پاسداران دارند و به نوعی همکار محسوب می‌شوند.


قربانیان پس از اینکه مورد تحریم وزارت خزانه‌داری آمریکا قرار می‌گیرد، درباره خطر تعقیب خود از سوی این کشور، در کانال تلگرامی خودش می‌نویسد «با توجه به اینکه در تماس مستقیم با اطلاعات هستم هیچ مشکلی در داخل ایران برای من به وجود نخواهد آمد.»

با این حال، اکنون قربانیان، خوراشادی‌زاده، شاهی‌سوندی و شاه‌منصوری به جرم حملات سایبری، دریافت باج، تبدیل پول‌های آلوده به ریال و به خطر انداختن امنیت ملی آمریکا تحت تعقیب هستند و اگر پایشان را از مرزهای جغرافیایی ایران بیرون بگذارند، دستگیر و به ایالات‌متحده آمریکا استرداد خواهند شد.

مقاله

شبکه های اجتماعی

بایگانی


Top