عريضة اتهامات أمريكية لإيرانيي فيروس الفدية «سام سام»
الخميس / 13 / ربيع الثاني / 1440 هـ - 10:30 - الخميس 20 ديسمبر 2018 10:30
حددت هيئة المحلفين في المحكمة الكبرى بولاية نيوجيرسي الأمريكية في عريضة الاتهامات الموجهة للإيرانيين فرامز شاهي ساواندي، ومحمد مهدي شاه منصوري، أنهما قرصانا كمبيوتر نشآ في إيران، واتهمتهما بتعمد التآمر والاحتيال من أجل الحصول على المال والممتلكات عن طريق الادعاءات الكاذبة والاحتيالية والتمثيلات والوعود.
ضحايا القرصانين:
الاتهامات الموجهة لهما:
ديسمبر 2015
أطلقا النسخة الأولى من فيروس سام سام
14 ديسمبر2015
تبادلا الاتصالات من أجل مناقشة تطوير فيروس سام سام
11 يناير 2016
وصلا إلى شبكة الكمبيوتر في ميرسر للأعمال بنيوجيرسي وشفرا الملفات الموجودة
11 يناير 2016
طلبا فدية من الشركة من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
5 فبراير 2016
وصلا لشبكة كمبيوتر مركز طبي بلوس أنجلوس وشفرا الملفات الموجودة
5فبراير 2016
طلبا فدية من المركز من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
18 فبراير 201
تبادلا اتصالات واتفقا على تقسيم الفدية بالتساوي بينهما
8 مارس 201
تبادل المنصوري اتصالات الكترونية مع مبادل عملة بيتكوين في إيران وتناقشا حول البيتكوين
10 مارس 2016
أجرى المنصوري محادثة الكترونية من مبادل بيتكوين في إيران بخصوص البيتكوين
27 مارس 2016
وصلا لشبكة كمبيوتر في شركة للحلول الصحية وشفرا الملفات الموجودة
27 مارس 2016
طلبا فدية من الشركة من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
15 مايو 2016
دفع المتهمان من أجل استخدام خدمة VPS #1 (خادم افتراضي)
15 مايو 2016
اخترقا الموقع الالكتروني لمستشفى كنساس للقلب
18 مايو 2016
طلبا فدية من المستشفى لمنحهم مفتاح فك البيانات والدفع بالبيتكوين
19 مايو 2016
دفعا من أجل استخدام خدمة VPS #2 (خادم افتراضي)
27 مايو 2016
استفادا جزئيا من الخادمين VPS #1و VPS #2 في الوصول لأجهزة كمبيوترات جامعة كالغاري بكندا، ووضع الفيروس وتشفير الملفات
27 مايو 2016
طلبا فدية من الجامعة من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية بالبيتكوين
28 مايو 2016
تبادلا اتصالات بشأن الهجوم على الجامعة
-21 يوليو 2016
تبادلا الاتصالات بشأن تحويل البيتكوين إلى الريال الإيراني
21 يوليو 2016
أرسل المنصوري محادثة الكترونية إلى مبادل بيتكوين إيراني، يرشده لطريقة تحويل البيتكوين إلى عملات إيرانية وإيداعها في حساب يسيطر عليه الاثنان
21 يوليو 2016
تلقى المنصوري محادثة الكترونية من المبادل تؤكد تنفيذه للأمر
28 يوليو 2016
استفادا جزئيا من الخادم VPS #2 في الوصول لأجهزة كمبيوترات مستشفى العظام بنبراسكا ووضع الفيروس وتشفير الملفات
28 يوليو 2016
طلبا فدية من المستشفى لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
12 أغسطس 2016
أرسل المنصوري محادثة الكترونية إلى مبادل بيتكوين إيراني يرشده لطريقة تحويل البيتكوين إلى عملات إيرانية وإيداعها في حساب يسيطر عليه الاثنان
12 أغسطس 2016
تلقى المنصوري محادثة الكترونية من المبادل تؤكد تنفيذه الأمر
25 أبريل 2017
وصلا لشبكة مدينة نيويورك وشفرا عددا من البيانات
25 أبريل 2017
طلبا فدية من المدينة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
يونيو 2017
صنع المتهمان نسخة محدثة من الفيروس
أكتوبر 2017
صنعا نسخة محدثة من الفيروس
18 يناير 2018
وصلا إلى شبكة شركة للحلول الصحية بشيكاغو، ووضعا الفيروس وشفرا الملفات
18 يناير 2018
طلبا فدية من الشركة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
5 فبراير2018
تسلم ساواندي دفعة مرتبطة بالفدية، تحولت إلى الريال الإيراني وأودعت من قبل مبادل بيتكوين في إيران.
10 فبراير2018
تسلم المنصوري دفعة مرتبطة بالفدية وتحولت إلى الريال الإيراني وأودعت من قبل مبادل بيتكوين في إيران.
18 فبراير2018
تسلم ساواندي دفعة مرتبطة بالفدية وتحولت إلى الريال الإيراني وأودعت من قبل مبادل بيتكوين في إيران.
19 فبراير2018
وصلا لشبكة وزارة النقل بكولورادو، ووضعا الفيروس وشفرا الملفات
19 فبراير2018
طلبا فدية من الوزارة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
22 مارس 2018
وصلا لشبكة مدينة أتلانتا، ووضعا الفيروس وشفرا الملفات
22 مارس 2018
طلبا فدية من المدينة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
19 أبريل 2018
تسلم ساواندي دفعة مرتبطة بالفدية تحولت إلى الريال الإيراني وأودعت من قبل مبادل بيتكوين في إيران.
14 يوليو2018
وصلا لشبكة شركة مختبر أمريكا القابضة، ووضعا الفيروس وشفرا الملفات
14 يوليو 2018
طلبا فدية من الشركة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
25 سبتمبر 2018
تمكن المتهمان من الوصول إلى شبكة ميناء سان ديغو، ووضع الفيروس وتشفير الملفات
25 سبتمبر 2018
طلب المدعى عليهما فدية من الميناء من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
ضحايا القرصانين:
- شركة للحلول الصحية بشيكاغو
- مدينة أتلانتا ذات الكثافة السكانية (480 ألف مواطن)
- مدينة نيويورك ذات الكثافة السكانية (280 ألف مواطن)
- وزارة النقل بكولورادو
- مركز طبي بلوس أنجلوس
- مستشفى القلب بكنساس
- شركة مختبر أمريكا القابضة
- منظمة صحية بكولومبيا تدير أكثر من 120 منشأة
- ميرسر للأعمال بنيوجيرسي
- مستشفى العظام بنيبراسكا
- ميناء سان ديجاغو
- جامعة كالغاري بكندا
الاتهامات الموجهة لهما:
ديسمبر 2015
أطلقا النسخة الأولى من فيروس سام سام
14 ديسمبر2015
تبادلا الاتصالات من أجل مناقشة تطوير فيروس سام سام
11 يناير 2016
وصلا إلى شبكة الكمبيوتر في ميرسر للأعمال بنيوجيرسي وشفرا الملفات الموجودة
11 يناير 2016
طلبا فدية من الشركة من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
5 فبراير 2016
وصلا لشبكة كمبيوتر مركز طبي بلوس أنجلوس وشفرا الملفات الموجودة
5فبراير 2016
طلبا فدية من المركز من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
18 فبراير 201
تبادلا اتصالات واتفقا على تقسيم الفدية بالتساوي بينهما
8 مارس 201
تبادل المنصوري اتصالات الكترونية مع مبادل عملة بيتكوين في إيران وتناقشا حول البيتكوين
10 مارس 2016
أجرى المنصوري محادثة الكترونية من مبادل بيتكوين في إيران بخصوص البيتكوين
27 مارس 2016
وصلا لشبكة كمبيوتر في شركة للحلول الصحية وشفرا الملفات الموجودة
27 مارس 2016
طلبا فدية من الشركة من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
15 مايو 2016
دفع المتهمان من أجل استخدام خدمة VPS #1 (خادم افتراضي)
15 مايو 2016
اخترقا الموقع الالكتروني لمستشفى كنساس للقلب
18 مايو 2016
طلبا فدية من المستشفى لمنحهم مفتاح فك البيانات والدفع بالبيتكوين
19 مايو 2016
دفعا من أجل استخدام خدمة VPS #2 (خادم افتراضي)
27 مايو 2016
استفادا جزئيا من الخادمين VPS #1و VPS #2 في الوصول لأجهزة كمبيوترات جامعة كالغاري بكندا، ووضع الفيروس وتشفير الملفات
27 مايو 2016
طلبا فدية من الجامعة من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية بالبيتكوين
28 مايو 2016
تبادلا اتصالات بشأن الهجوم على الجامعة
-21 يوليو 2016
تبادلا الاتصالات بشأن تحويل البيتكوين إلى الريال الإيراني
21 يوليو 2016
أرسل المنصوري محادثة الكترونية إلى مبادل بيتكوين إيراني، يرشده لطريقة تحويل البيتكوين إلى عملات إيرانية وإيداعها في حساب يسيطر عليه الاثنان
21 يوليو 2016
تلقى المنصوري محادثة الكترونية من المبادل تؤكد تنفيذه للأمر
28 يوليو 2016
استفادا جزئيا من الخادم VPS #2 في الوصول لأجهزة كمبيوترات مستشفى العظام بنبراسكا ووضع الفيروس وتشفير الملفات
28 يوليو 2016
طلبا فدية من المستشفى لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
12 أغسطس 2016
أرسل المنصوري محادثة الكترونية إلى مبادل بيتكوين إيراني يرشده لطريقة تحويل البيتكوين إلى عملات إيرانية وإيداعها في حساب يسيطر عليه الاثنان
12 أغسطس 2016
تلقى المنصوري محادثة الكترونية من المبادل تؤكد تنفيذه الأمر
25 أبريل 2017
وصلا لشبكة مدينة نيويورك وشفرا عددا من البيانات
25 أبريل 2017
طلبا فدية من المدينة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
يونيو 2017
صنع المتهمان نسخة محدثة من الفيروس
أكتوبر 2017
صنعا نسخة محدثة من الفيروس
18 يناير 2018
وصلا إلى شبكة شركة للحلول الصحية بشيكاغو، ووضعا الفيروس وشفرا الملفات
18 يناير 2018
طلبا فدية من الشركة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
5 فبراير2018
تسلم ساواندي دفعة مرتبطة بالفدية، تحولت إلى الريال الإيراني وأودعت من قبل مبادل بيتكوين في إيران.
10 فبراير2018
تسلم المنصوري دفعة مرتبطة بالفدية وتحولت إلى الريال الإيراني وأودعت من قبل مبادل بيتكوين في إيران.
18 فبراير2018
تسلم ساواندي دفعة مرتبطة بالفدية وتحولت إلى الريال الإيراني وأودعت من قبل مبادل بيتكوين في إيران.
19 فبراير2018
وصلا لشبكة وزارة النقل بكولورادو، ووضعا الفيروس وشفرا الملفات
19 فبراير2018
طلبا فدية من الوزارة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
22 مارس 2018
وصلا لشبكة مدينة أتلانتا، ووضعا الفيروس وشفرا الملفات
22 مارس 2018
طلبا فدية من المدينة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
19 أبريل 2018
تسلم ساواندي دفعة مرتبطة بالفدية تحولت إلى الريال الإيراني وأودعت من قبل مبادل بيتكوين في إيران.
14 يوليو2018
وصلا لشبكة شركة مختبر أمريكا القابضة، ووضعا الفيروس وشفرا الملفات
14 يوليو 2018
طلبا فدية من الشركة لمنحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين
25 سبتمبر 2018
تمكن المتهمان من الوصول إلى شبكة ميناء سان ديغو، ووضع الفيروس وتشفير الملفات
25 سبتمبر 2018
طلب المدعى عليهما فدية من الميناء من أجل منحهم مفتاح فك البيانات وطلبا دفع الفدية عن طريق البيتكوين