APP下载

美国政府指控伊朗籍骇客散布勒索软件SamSam,并挥刀斩断骇客金流

消息来源:baojiabao.com 作者: 发布时间:2024-03-28

报价宝综合消息美国政府指控伊朗籍骇客散布勒索软件SamSam,并挥刀斩断骇客金流
图片来源: 

DOJ

美国司法部(DOJ)在上周三(11/28)指控Faramarz Shahi Savandi及Mohammad Mehdi Shah Mansouri两名伊朗人散布SamSam勒索软件,获得超过600万美元的赎金;同一天美国财政部的海外资产控制办公室(Office of Foreign Assets Control,OFAC)则指控另外两名同样是伊朗人的Ali Khorashadizadeh与Mohammad Ghorbaniyan协助骇客将所勒索的比特币换成伊朗里亚尔(IRR),并将他们纳入黑名单,打算借由打击骇客兑现的管道来扼止相关的攻击行动。

DOJ指出,34岁的Savandi与24岁的Mansouri自2015年就开始利用SamSam勒索软件攻击逾200个对象,加密了多许美国医院、学校、企业及政府机构的电脑档案,受害者包括新泽西的纽瓦克市、科罗拉多州交通局、内布拉斯加州的骨科医院、亚特兰大市及圣地牙哥港等,并要求这些受害者以比特币支付赎金,以交换解密金钥,估计其不法所得超过600万美元。

事实上,DOJ这几年来已陆续起诉来自中国、北朝鲜及俄罗斯的骇客,但相关指控大多只是表明美方的立场,及其追踪骇客的能力,因为上述国家从未交出这些骇客,显示他们既不会被逮捕,也不会面临审判。而此次的伊朗骇客事件也一样。

不过,这却是美国财政部首度出手干涉骇客的金流。OFAC上周宣布针对Khorashadizadeh与Ghorbaniyan采取行动,因为他们两位协助两名伊朗骇客将勒索而来的比特币转换成伊朗货币,并公布他们所使用的加密货币位址—49w62rY42aZBox8fGcmqNsXUzSStKeq8C与1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V。

根据OFAC的调查,从2013年迄今,这两个位址已透过超过40个加密货币交易平台处理逾7,000笔交易,总计交易了5,901个比特币,其中有部分即属于SamSam的赎金。

这使得OFAC决定把Khorashadizadeh与Ghorbaniyan纳入“特定国民及封锁者名单”(Specially Designated Nationals and Blocked Persons List,SDN),限制美国民众与企业不得与之交易,否则即会面临次级制裁。

OFAC的决策一来是想借由切断骇客的金流管道来减少相关的攻击行动,二来也是为了召告天下:加密货币并非真的完全匿名,同时也是有法可管的。

而SDN制裁的实施也意味着若是有受害者将赎金送到这两名伊朗人名下的账号,或者是有境内的加密货币交易中心协助处理相关账号的交易,也都会受到连带的惩罚。

外界认为,即使骇客还是可以透过其它管道处理勒索而来的加密货币,但比起DOJ起诉这些几乎抓不到的骇客,OFAC的行动也许是个更有效的办法。

2018-12-04 17:34:00

相关文章