دادستانان فدرال ایالات متحده‌ی آمریکا به‌تازگی دو تبعه‌ی ایرانی به نام‌های فرامرز شاهی‌سوندی و محمدمهدی شاه‌منصوری را در جریان برگزاری دادگاهی در نیوجرسی به جرم ساخت و گسترش باج‌افزار مخرب SamSam متهم کرده‌اند. دادگستری آمریکا مدعی است که این دو نفر به‌دفعات متعددی رایانه‌ها را هک و از قربانیان کلاه‌برداری کرده‌اند. پرونده‌ی مربوط به ماجرای باج‌افزار سم‌سم، امروز مختومه اعلام شد و ساعاتی پس از آن طی کنفرانسی مطبوعاتی، راد روزنستاین، قائم‌مقام دادستان کل وزارت دادگستری ایالات متحده‌ی آمریکا، این اخبار را تأیید کرد.

روزنستاین دراین‌باره می‌گوید:

گفته می‌شود این دو متهم ایرانی با هک و آلوده‌کردن سیستم‌های دویست قربانی به بدافزار سم‌سم، جمعا به آن‌ها بیش از ‌سی‌میلیون دلار ضرر زده‌اند.

وی در ادامه مدعی می‌شود:

طبق اتهام‌های اعلام‌شده، این هکرها موفق شده‌اند در دَه ایالت آمریکا و البته کشور کانادا، به رایانه‌های قربانیان نفوذ و از آن‌ها درخواست پول کنند. این فعالیت مجرمانه نه‌تنها به تعداد بی‌شماری از مردم عادی ضربه زده؛ بلکه زیان‌های درخورتوجهی را نیز به آژانس‌های دولتی و سازمان‌های شهری و بیمارستان‌ها زده است.

از میان مهم‌ترین قربانیان باج‌افزار سم‌سم، می‌توان به شهر آتلانتا اشاره کرد. این شهر اوایل امسال در پی آلوده‌شدن سیستم‌هایش به سم‌سم، کاملا آفلاین شد و برای حل مشکلات، هزینه‌ای ۲.۶میلیون‌دلاری به مسئولان این شهر تحمیل کرد. مدتی بعد از این اتفاق اعلام شد رایانه‌های این شهر از مدت‌ها قبل آسیب‌پذیر بوده‌اند.

دیگر قربانیان باج‌افزار سم‌سم شامل شرکت LabCorp (آزمایشگاه بالینی بزرگ آمریکایی) و شهر نیوآرک واقع در نیوجرسی و بندر سن‌دیِگو بودند که اواخر سپتامبر۲۰۱۸ موردحمله قرار گرفتند. دادستانی آمریکا گفته حملات ماه سپتامبر، جدیدترین حملات مربوط به باج‌افزار سم‌سم بوده است. شایان ذکر است شهرداری‌ها و بیمارستان‌ها و مراکز درمانی نیز جزو قربانیان این باج‌افزار بوده‌اند.

دادگستری آمریکا مدعی است این دو هکر ایرانی توانسته‌اند با استفاده از باج‌افزار SamSam درمجموع حدودا شش‌میلیون دلار معادل تقریبی ۱٬۴۳۰ بیت‌کوین پول به‌جیب بزنند.

ظاهرا وزارت خزانه‌داری آمریکا در پی این اتفاقات، تحریم‌هایی علیه دو آدرس بیت‌کوین مربوط به این باج‌افزار اعمال کرده‌ است. این وزارت مدعی شده دو آدرس مذکور جمعا بیش از هفت‌هزار تراکنش انجام داده‌اند؛ تراکنش‌هایی که به گرفتن پول از قربانیان مربوط می‌شود. دادستانان آمریکا نیز گفته‌اند که تقریبا در تمامی ایالت‌ها، حداقل یک قربانی مربوط به این باج‌افزار وجود داشته است؛ حتی این رقم برای برخی از ایالت‌ها (اکثرا ایالت‌های شرقی) به بیش از شش قربانی می‌رسد.

طبق ادعاهای راد رونزستاین، شاهی‌سوندی و شاه‌منصوری باج‌افزار سم‌سم را در اواخر سال ۲۰۱۵ تولید کردند و توانستند طی سال‌های ۲۰۱۶ و ۲۰۱۷، آن را بازنگری و اصلاح کنند. گفته می‌شود که این دو تن ابتدا با بررسی‌های ویژه، قربانی‌های بالقوه‌ی خود را مشخص و باج‌افزار سم‌سم را در خارج از ساعات کاری وارد سیستم‌های آن‌ها کرده‌اند تا ازاین‌طریق درصد آسیب‌پذیری را به حداکثر برسانند.

شایان ذکر است که دادستانان دادگستری ایالات متحده‌ی آمریکا مدعی شده‌اند باج‌افزار سم‌سم درمجموع باعث ضرر سی‌میلیون‌دلاری به این کشور شده است. 

فرامرز شاهی‌سوندی و محمدمهدی شاه‌منصوری به‌عنوان دو شهروند ساکن ایران، احتمالا هیچ‌گاه در آمریکا حضور پیدا نخواهند کرد و مطابق قوانین این کشور محاکمه نخواهند شد. افرادی را که آمریکا به ساخت باج‌افزار متهم می‌کند، نخواهند توانست به‌صورت آزادانه به کشورهای مختلف سفر کنند؛ چراکه ممکن است کشور مقصد آن‌ها به‌صورت تصادفی از قوانین مربوط‌به سیاست استرداد آمریکا پشتیبانی و آن‌ها را بازداشت کند. 

شاهی‌سوندی و شاه‌منصوری در فهرست تحت‌تعقیب FBI قرار گرفته‌اند. گفتنی است که سال گذشته نیز در پی هک سرورهای شبکه‌ی بزرگ اچ‌بی‌اُ (HBO) و لورفتن فیلمنامه‌ی سریال Game of Thrones، آمریکایی‌ها از فردی ایرانی به‌‌نام بهزاد مصری به‌عنوان مسئول آن اتفاقات نام برده بودند.