圖片來源: 

DOJ

美國司法部(DOJ)在上周三(11/28)指控Faramarz Shahi Savandi及Mohammad Mehdi Shah Mansouri兩名伊朗人散布SamSam勒索軟體,獲得超過600萬美元的贖金;同一天美國財政部的海外資產控制辦公室(Office of Foreign Assets Control,OFAC)則指控另外兩名同樣是伊朗人的Ali Khorashadizadeh與Mohammad Ghorbaniyan協助駭客將所勒索的比特幣換成伊朗里亞爾(IRR),並將他們納入黑名單,打算藉由打擊駭客兌現的管道來扼止相關的攻擊行動。

DOJ指出,34歲的Savandi與24歲的Mansouri自2015年就開始利用SamSam勒索軟體攻擊逾200個對象,加密了多許美國醫院、學校、企業及政府機構的電腦檔案,受害者包括紐澤西的紐瓦克市、科羅拉多州交通局、內布拉斯加州的骨科醫院、亞特蘭大市及聖地牙哥港等,並要求這些受害者以比特幣支付贖金,以交換解密金鑰,估計其不法所得超過600萬美元。

事實上,DOJ這幾年來已陸續起訴來自中國、北韓及俄羅斯的駭客,但相關指控大多只是表明美方的立場,及其追蹤駭客的能力,因為上述國家從未交出這些駭客,顯示他們既不會被逮捕,也不會面臨審判。而此次的伊朗駭客事件也一樣。

不過,這卻是美國財政部首度出手干涉駭客的金流。OFAC上周宣布針對Khorashadizadeh與Ghorbaniyan採取行動,因為他們兩位協助兩名伊朗駭客將勒索而來的比特幣轉換成伊朗貨幣,並公布他們所使用的加密貨幣位址—49w62rY42aZBox8fGcmqNsXUzSStKeq8C與1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V。

根據OFAC的調查,從2013年迄今,這兩個位址已透過超過40個加密貨幣交易平台處理逾7,000筆交易,總計交易了5,901個比特幣,其中有部份即屬於SamSam的贖金。

這使得OFAC決定把Khorashadizadeh與Ghorbaniyan納入「特定國民及封鎖者名單」(Specially Designated Nationals and Blocked Persons List,SDN),限制美國民眾與企業不得與之交易,否則即會面臨次級制裁。

OFAC的決策一來是想藉由切斷駭客的金流管道來減少相關的攻擊行動,二來也是為了召告天下:加密貨幣並非真的完全匿名,同時也是有法可管的。

而SDN制裁的實施也意味著若是有受害者將贖金送到這兩名伊朗人名下的帳號,或者是有境內的加密貨幣交易中心協助處理相關帳號的交易,也都會受到連帶的懲罰。

外界認為,即使駭客還是可以透過其它管道處理勒索而來的加密貨幣,但比起DOJ起訴這些幾乎抓不到的駭客,OFAC的行動也許是個更有效的辦法。


Advertisement

更多 iThome相關內容