美国司法部缺席审判两名伊朗勒索软件袭击者 曾致亚特兰大市瘫痪
11月29日消息,据外媒报道,美国司法部(Department Of Justice)周三起诉了两名伊朗人,称这两名伊朗人参与了一系列名为“SamSam”的勒索软件袭击。2018年3月嫌犯发起的网络袭击导致亚特兰大市瘫痪,而在2016年2月,好莱坞长老会医院和其他受害者也遭到了同样的袭击。
勒索软件是一种恶意软件,它能够将计算机和任何计算机控制的设备锁死,直至受害者向犯罪分子支付赎金为止。虽然勒索软件通常被视为一种纯粹的犯罪活动,被用来从毫无戒心的企业那里勒索资金,但它的部署可能会导致社会混乱以及政府或企业服务的宕机。据美国司法部称,在这场袭击中有数百名美国受害者,许多人遭受了“重大损失”。
2018年3月,亚特兰大市被勒索软件劫持,导致政府服务关闭数天,最终造成该市损失1700万美元。
但是,SamSam勒索软件最令人震惊的一次网络攻击发生在更早时候。2016年2月份,在大多数人尚未知晓勒索软件之前,洛杉矶附近的好莱坞长老会医院(Hollyly Presbyterian Hospital)被一种恶意软件所攻击,迫使它关闭整个设施的系统。
结果,放射科的癌症医生不能打开他们的设备,其他医生报告说,他们不能访问病人的医疗记录,也不能共享核磁共振成像、X射线或血液测试结果。病人被拒之门外。医院系统宕机持续了一个多星期,医院最终向罪犯支付了17000美元让一切重新恢复正常。
这一事件促使许多医院重新思考网络安全,并预判网络攻击如何在为公众服务的关键设施中发挥作用。此次攻击还向许多人介绍了“勒索软件”本身的概念,并充当了WannaCry和NotPetya袭击的预演,这些袭击在全世界范围内摧毁了很多医疗保健、后勤、医疗和工业设施。
该医院的行为还引发了一场道德辩论,争论公司是否应该支付赎金,以便恢复服务。许多人认为向罪犯支付赎金是不道德的,因为支付赎金只会招来更多的罪犯。
但是对于那些主张支付赎金的人来说,长老会支付17000美元的赎金和亚特兰大不支付赎金造成的1700万美元损失之间的差别就证明他们是对的。
两名伊朗人Faramarz Savandi和Mohammad Mansouri因涉嫌参与SamSam袭击而被起诉,但其目前居住在伊朗。就像其他网络罪犯被缺席起诉一样,他们不太可能被逮捕。司法部已将“点名羞辱”作为这些案件的优先事项,以便对其所在国施加压力。
除了美国司法部的行动,美国财政部还对另外两名伊朗人实施了制裁,美国财政部称,这两名伊朗人帮助处理了以比特币形式支付的赎金。这两人分别是阿里·霍拉沙迪扎德(Ali Khorashadizadeh)和穆罕默德·高尔巴尼扬(Mohammad Ghorbaniyan)。
据起诉书称,此次攻击持续了36个月,其他受害者实体包括纽瓦克市和堪萨斯心脏医院。(腾讯 科技 审校/皎晗)