إيراني يعترف بالمشاركة في قضية دولية للابتزاز والهجوم السيبراني في الولايات المتحدة
أعلنت وزارة العدل الأميركية أن "سينا قلي نجاد"، مواطن إيراني يبلغ من العمر 37 عامًا، اعترف بالمشاركة في قضية دولية للابتزاز والهجوم السيبراني باستخدام برمجية الفدية "روبين هود".
وكتبت الوزارة أن قلي نجاد، بالتعاون مع شركائه، اخترق شبكات حاسوبية تابعة لمدن وشركات ومؤسسات طبية في الولايات المتحدة، وقام بتشفير الملفات وطالب الضحايا بدفع فدية.
ومن بين المدن التي استُهدفت بالهجمات بالتيمور وغرينفيل، حيث تكبدت خسائر بقيمة عشرات الملايين من الدولارات.
ووفقًا لوثائق المحكمة وبيان وزارة العدل الأميركية، اخترق قلي نجاد وشركاؤه من يناير (كانون الثاني) 2019 حتى مارس (آذار) 2024 شبكات حاسوبية تابعة لمدن وشركات ومراكز طبية ومؤسسات عامة في جميع أنحاء الولايات المتحدة باستخدام برمجية الفدية "روبين هود"، وقاموا بتشفير بيانات الأنظمة.
وطالبوا بدفع فدية على شكل عملة بيتكوين مقابل إرسال مفتاح فك التشفير.
ومن بين أفعال هذه المجموعة استخدام تقنيات لإخفاء الهوية والأنشطة الإجرامية. استخدم قلي نجاد وشركاؤه شبكات افتراضية خاصة (VPN)، وخوادم تحت سيطرتهم، وخدمات "خلاط" العملات الرقمية، في محاولة لإخفاء هوياتهم وغسل الأموال المستلمة.
كما استخدمت المجموعة أسلوبًا يُعرف بـ"chain-hopping" لنقل الأصول بين عملات رقمية مختلفة.
في مدينة بالتيمور، تسبب الهجوم في تعطيل مئات الحواسيب وتوقف الخدمات الحيوية للمدينة مثل دفع ضرائب العقارات، فواتير المياه، غرامات المواقف، وغيرها من الوظائف المدرة للدخل لعدة أشهر. في هذه المدينة وحدها، تم تسجيل خسائر تزيد عن 19 مليون دولار.
وقال ماثيو آر. غاليوتي، رئيس القسم الجنائي في وزارة العدل الأميركية، في بيان: "كان قلي نجاد وشركاؤه جميعًا يعملون من خارج البلاد، وتُظهر إدانته التزامنا بملاحقة المجرمين السيبرانيين في أي مكان في العالم".
ووفقًا للسلطات القضائية، استخدم المهاجمون الخسائر التي تسببوا بها لبعض المدن لتهديد الضحايا اللاحقين.
وقال جيمس سي. بارناكل جونيور، رئيس مكتب التحقيقات الفيدرالي المؤقت في شارلوت: "هؤلاء المهاجمون، الذين يعملون من الخارج وواثقون من عدم اكتشافهم، ألحقوا أضرارًا بالضحايا باستخدام أدوات متطورة. هذه القضية تثبت قدراتنا وإرادتنا لتحديد هوية المجرمين السيبرانيين ومعاقبتهم، بغض النظر عن مكان اختفائهم".
وتم القبض على قلي نجاد في 10 يناير (كانون الثاني) 2025 في مطار رالي-دورهام الدولي بولاية كارولينا الشمالية.
واعترف بتهمة واحدة بالاحتيال الحاسوبي وتهمة واحدة بالتآمر لارتكاب احتيال عبر الإنترنت، ومن المقرر أن يمثل أمام المحكمة الفيدرالية في أغسطس (آب). في حالة إدانته، قد يواجه عقوبة تصل إلى 30 عامًا في السجن.