美國司法部缺席審判兩名伊朗勒索軟件襲擊者 曾致亞特蘭大市癱瘓

　　11月29日消息，據外媒報道，美國司法部(Department Of Justice)周三起訴了兩名伊朗人，稱這兩名伊朗人參與了一系列名為“SamSam”的勒索軟件襲擊。2018年3月嫌犯發起的網絡襲擊導致亞特蘭大市癱瘓，而在2016年2月，好萊塢長老會醫院和其他受害者也遭到了同樣的襲擊。

　　勒索軟件是一種惡意軟件，它能夠將計算機和任何計算機控制的設備鎖死，直至受害者向犯罪分子支付贖金為止。雖然勒索軟件通常被視為一種純粹的犯罪活動，被用來從毫無戒心的企業那里勒索資金，但它的部署可能會導致社會混亂以及政府或企業服務的宕機。據美國司法部稱，在這場襲擊中有數百名美國受害者，許多人遭受了“重大損失”。

　　2018年3月，亞特蘭大市被勒索軟件劫持，導致政府服務關閉數天，最終造成該市損失1700萬美元。

　　但是，SamSam勒索軟件最令人震驚的一次網絡攻擊發生在更早時候。2016年2月份，在大多數人尚未知曉勒索軟件之前，洛杉磯附近的好萊塢長老會醫院(Hollyly Presbyterian Hospital)被一種惡意軟件所攻擊，迫使它關閉整個設施的系統。

　　結果，放射科的癌癥醫生不能打開他們的設備，其他醫生報告說，他們不能訪問病人的醫療記錄，也不能共享核磁共振成像、X射線或血液測試結果。病人被拒之門外。醫院系統宕機持續了一個多星期，醫院最終向罪犯支付了17000美元讓一切重新恢復正常。

　　這一事件促使許多醫院重新思考網絡安全，并預判網絡攻擊如何在為公眾服務的關鍵設施中發揮作用。此次攻擊還向許多人介紹了“勒索軟件”本身的概念，并充當了WannaCry和NotPetya襲擊的預演，這些襲擊在全世界范圍內摧毀了很多醫療保健、后勤、醫療和工業設施。

　　該醫院的行為還引發了一場道德辯論，爭論公司是否應該支付贖金，以便恢復服務。許多人認為向罪犯支付贖金是不道德的，因為支付贖金只會招來更多的罪犯。

　　但是對于那些主張支付贖金的人來說，長老會支付17000美元的贖金和亞特蘭大不支付贖金造成的1700萬美元損失之間的差別就證明他們是對的。

　　兩名伊朗人Faramarz Savandi和Mohammad Mansouri因涉嫌參與SamSam襲擊而被起訴，但其目前居住在伊朗。就像其他網絡罪犯被缺席起訴一樣，他們不太可能被逮捕。司法部已將“點名羞辱”作為這些案件的優先事項，以便對其所在國施加壓力。

　　除了美國司法部的行動，美國財政部還對另外兩名伊朗人實施了制裁，美國財政部稱，這兩名伊朗人幫助處理了以比特幣形式支付的贖金。這兩人分別是阿里·霍拉沙迪扎德(Ali Khorashadizadeh)和穆罕默德·高爾巴尼揚(Mohammad Ghorbaniyan)。

　　據起訴書稱，此次攻擊持續了36個月，其他受害者實體包括紐瓦克市和堪薩斯心臟醫院。