جاء في لائحة الاتهام أن إيرانيين اخترقوا شركات أميركية وأرسلوا مطالب فدية إلى طابعات

أرسل ثلاثة إيرانيين متهمين باختراق شبكات كمبيوتر مقرها الولايات المتحدة طلبات فدية إلى طابعات بعض ضحاياهم على الأقل ، وفقًا لما ذكره أحد الضحايا. لائحة الاتهام مفتوح اليوم. يُزعم أن طلبات الفدية سعت للحصول على مدفوعات مقابل مفاتيح فك تشفير BitLocker التي يمكن للضحايا استخدامها لاستعادة الوصول إلى بياناتهم.

قالت وزارة العدل إن المتهمين الثلاثة ما زالوا مطلقي السراح خارج الولايات المتحدة.

قالت وزارة العدل الأمريكية في بيان أصدرته وزارة العدل الأمريكية: “استغلت حملة القرصنة التي قام بها المتهمون نقاط الضعف المعروفة في أجهزة الشبكات وتطبيقات البرامج الشائعة الاستخدام للوصول إلى البيانات والمعلومات من أنظمة الكمبيوتر الخاصة بالضحايا وتسريبها”. خبر صحفى. المتهمون منصور أحمدي وأحمد خطيبي وأمير حسين نقاين “شنوا أيضًا هجمات تشفير ضد أنظمة الكمبيوتر الخاصة بالضحايا ، ومنعوا الضحايا من الوصول إلى أنظمتهم وبياناتهم ما لم يتم دفع فدية”.

تصف لائحة الاتهام في المحكمة الجزئية الأمريكية لمنطقة نيوجيرسي بعض الحوادث التي تم فيها إرسال طلبات فدية إلى طابعات على شبكات مخترقة. في إحدى الحالات ، يُزعم أن رسالة مطبوعة أُرسلت إلى شركة محاسبة تقول: “سنبيع بياناتك إذا قررت عدم الدفع أو محاولة استردادها”.

في حادثة أخرى ، قالت لائحة الاتهام إن ملجأ للعنف المنزلي في ولاية بنسلفانيا تم اختراقه في ديسمبر 2021 تلقى رسالة على طابعاته تقول ، “مرحبًا. لا تتخذ أي إجراء لاستردادها. قد تكون ملفاتك تالفة وغير قابلة للاسترداد. فقط اتصل بنا . “

وجاء في لائحة الاتهام أن خطيبي “أرسل بريدًا إلكترونيًا لاحقًا إلى ممثل عن ملجأ العنف المنزلي يطلب دفع عملة بيتكوين واحدة”. وقالت لائحة الاتهام إن الملجأ دفع في نهاية المطاف ما يعادل 13 ألف دولار لمحفظة بيتكوين الخاصة بالقرصنة ، مضيفة أن خطيبي “قدم مفاتيح فك التشفير لتمكين ملجأ العنف المنزلي من استعادة الوصول إلى أنظمته وبياناته”.

قبل إرسال طلب الفدية ، “حصل أحد أعضاء المؤامرة على وصول غير مصرح به إلى نظام الكمبيوتر الخاص بمأوى العنف المنزلي وشن هجوم تشفير من خلال تفعيل BitLocker ، وبالتالي منع ملجأ العنف المنزلي من الوصول إلى بعض أنظمته وبياناته” ، بحسب لائحة الاتهام. . BitLocker هي أداة تشفير مستخدمة في Windows.

“عليك الاتصال بنا على الفور”

وذكر البيان الصحفي لوزارة العدل أن من بين الضحايا شركات صغيرة ، ووكالات حكومية ، وبرامج غير ربحية ، ومؤسسات تعليمية ودينية ، و “العديد من قطاعات البنية التحتية الحيوية ، بما في ذلك مراكز الرعاية الصحية وخدمات النقل ومقدمي الخدمات”. وجاء في لائحة الاتهام أن المتسللين الثلاثة والمتآمرين المتآمرين “جمعوا مدفوعات بعملة البيتكوين وغيرها من العملات المشفرة من بعض الضحايا الذين دفعوا فدية لفك تشفير بياناتهم”.

الايرانيون اخترقوا شبكات في عدة دول “مكسب[ing] وقالت وزارة العدل إن الوصول غير المصرح به إلى أنظمة الكمبيوتر لمئات الضحايا في الولايات المتحدة والمملكة المتحدة وإسرائيل وإيران وأماكن أخرى “. واتهمت الوكالة الأمريكية الحكومة الإيرانية بـ”[ing] ملاذ آمن حيث يزدهر مجرمو الإنترنت الذين يتصرفون لتحقيق مكاسب شخصية ويمكن للمتهمين مثل هؤلاء اختراق وابتزاز الضحايا ، بما في ذلك مزودي البنية التحتية الحيوية “.

وجاء في لائحة الاتهام في أبريل / نيسان 2021 ، “أرسل Nickaein رسالة طلب فدية إلى طابعات” شركة إلينوي يشار إليها باسم “Accounting Firm 2”. يُزعم أن طلب الفدية أخبر الشركة بالاتصال بحساب بريد إلكتروني يتحكم فيه Nickaein ويتضمن النص التالي:

أهلاً!

إذا كنت تقرأ هذا ، فهذا يعني أن بياناتك مشفرة وسرقة معلوماتك الحساسة الخاصة!

اقرأ بعناية التعليمات الكاملة لتجنب أي مشاكل

يجب عليك الاتصال بنا على الفور لحل هذه المشكلة وإجراء صفقة!

…

سنبيع بياناتك إذا قررت عدم الدفع أو محاولة استردادها.

وقالت لائحة الاتهام قبل إرسال طلب الفدية ، اخترق Nickaein شبكة الشركة ، و “سرق البيانات ، وشن هجوم تشفير باستخدام BitLocker ، وبالتالي منع شركة Accounting Firm 2 من الوصول إلى بعض أنظمتها وبياناتها”.

ليست هذه أول حملة قرصنة تستخدم تكتيك الإرسال ، الذي يطلق عليه أحيانًا “تفجير المطبوعات” مطالب الفدية للطابعات على الشبكة المصابة.