【安全资讯】伊朗男子承认参与RobbinHood勒索软件攻击，面临30年监禁

概要：

一名伊朗国籍男子因参与RobbinHood勒索软件攻击而认罪，面临最高30年的监禁。该攻击在过去五年内对美国多个城市和组织造成了严重影响，涉及数据盗窃和设备加密，试图勒索数百万美元。此事件突显了勒索软件对公共安全和企业运营的威胁。

主要内容：

39岁的Sina Gholinejad（又名“Sina Ghaaf”）在美国司法部的起诉书中承认，他与同伙从2019年1月到2024年3月期间，利用RobbinHood勒索软件攻击了多个地方政府、医疗服务提供者和非营利组织。这些攻击不仅加密了受害者的文件，还要求以比特币支付赎金，以换取解密工具并防止数据泄露。

受害者包括巴尔的摩、北卡罗来纳州的格林维尔、俄勒冈州的格雷沙姆和纽约的扬克斯等城市，以及梅里迪安医疗集团和伯克希尔农场中心等组织。Gholinejad及其同伙通常通过管理员账户或网络漏洞访问受害者网络，手动部署勒索软件，并通过Tor暗网网站要求支付赎金。

RobbinHood团伙在2019年5月因攻击巴尔的摩的IT系统而声名鹊起，导致该市的IT服务瘫痪数周。该团伙还在后续的攻击中进行了数据盗窃，利用被盗数据和泄露威胁对受害者施加额外压力。值得注意的是，RobbinHood团伙在攻击中使用了合法但存在漏洞的Gigabyte驱动程序（gdrv.sys），通过“自带漏洞驱动程序”攻击关闭了防病毒软件，从而顺利进行勒索软件加密。Gholinejad在北卡罗来纳州的联邦法院认罪，面临的罪名包括欺诈、计算机入侵、敲诈和洗钱。