باج افزارهک و امنیت

مصاحبه با محمد قربانیان یکی از افرادی که توسط وزارت خزانه داری آمریکا تحریم شد.

 

مصاحبه سایت Coindesk با محمد قربانیان یکی از افرادی که در پی مشخص شدن مجرمین گرداننده باج افزار سم سم توسط وزارت خزانه داری آمریکا به دلیل همکاری در تبدیل رمزارز ها مورد تحریم قرار گرفت.
قبلا در این مورد اینجا گفتیم: https://t.me/webamoozir/4775

?چگونه با منصوری و شاهی‌سوندی هکر های منتسب شده به باج افزار سم سم آشنا شدید؟
⭕️من از فعالیت مجرمانه باج افزار سم سم اطلاعی نداشتم ، نمی دانستم بیتکوین هایی که دریافت میکنم ربطی به فعالیت مجرمانه باج افزار سم سم داره و صادقانه بگم هنوز هم مطمئن نیستم که این دو نفر گردانندگان باج افزار سم سم باشن . اونهابرای تماس از پیامرسان های معمول مثل تلگرام و واتساپ استفاده میکردن، این روش معمول خرید و فروش بیتکوین در ایرانه.
مثل همه مشتریان دیگه ای که در این سالها داشتم، ما از استاندارد KYC شناخت مشتری استفاده میکنیم، و پس از احراز هویت دلیلی نداره که به مشتری مظنون بشیم

?این روش KYC شناخت مشتری شما چطوری کار میکنه؟
⭕️در این روش مشتری(ایرانی) برای خرید و فروش بیتکوین باید یک عکس سلفی با کارت بانکی و کارت ملی خودش بگیره و به همراه شماره موبایلش برای ما ارسال کنه.

?چرا گفتید که مطمئن نیستید که این افراد گردانندگان باج افزار سم سم باشند؟
⭕️در یکی از چت هایی که با هم داشتیم، گفتن که ۵۰ بیتکوین رو خودشون فروختن و نیازی به من برای تبدیلش ندارند و این احتمال وجود داشت که خودشون صرافی داشته باشن.
در هر زمان که لازم باشه من میتونم تمام چت های رد و بدل شده رو در اختیار پلیس ایران قرار بدم و اونها میتونن این اطلاعات رو به نهاد مسئول بین المللی برای بررسی ارائه کنن.
من هیچ جرمی مرتکب نشدم و همدست این دو فرد نیستم و همیشه هر زمان که متوجه شدم هر کدوم از مشتریان
مرتکب جرمی شدن از دادن خدمات بهشون خودداری کردم.
متاسفانه اسم من توسط وزارت خزانه داری آمریکا به عنوان همدست در این جرم برده شده بدون توضیح هیچ راهی برای دفاع از خودم، امروز من متهم به جرمی هستم که انجامش ندادم. من از فعالیت های مجرمانه این مشتریان اطلاعی نداشتم و هیچ شراکتی هم با این افراد نداشتم.

?اکثر شرکتهای ارزشیابی شده در ایالات متحده به همین دلیل سیاست دقیقی رو دنبال میکنن، حتی اگر بر اساس قوانین دولت در ایران نیازی به اینکار نیست چرا شما اطلاعات بیشتری از مشتریان خود برای مشخص شدن جریان مالی این پولها دریافت نمیکنید؟
⭕️ما صرافی ایرانی هستیم و طبیعتا بر اساس قوانین کشورمون فعالیت میکنیم. همون قوانینی که توسط پلیس تبیین شده. به عنوان یک صرافی تمامی اطلاعات تراکنش ها رو ذخیره میکنیم که شامل اسکرین شات چت ها و روند احراز هویت مشتریانمون است. ما هیچ وقت قوانین کشورمون رو زیر پا نگذاشتیم.
اگر من هدفم انجام جرم بود در اولین قدم نباید نگران فاش شدن هویتم باشم؟ شما میتونید همه اطلاعات من از جمله شماره حساب بانکی شماره تلفن و آدرس های بیتکوینم رو در سایتم پیدا کنید، اگر من عضوی از یک گروه مجرم بودم چرا باید این اطلاعات رو منتشر کنم؟ این شواهد و استدلال ها دلایل کافی برای اثبات بی گناهی من هستند!
من هفته پیش با پلیس مشاوره داشتم و در مورد این اتهام صحبت کردم، امیدوارم که ایالات متحده تصمیم درست رو بگیره و اسم منو از این لیست حذف کنه.
وزارت خزانه داری امریکا قبل از متهم کردن کسی به ارتکاب جرم باید به نهادهای بین الملی اطلاع بده تا اونها از پلیس ایران اطلاعات بیشتر رو بگیرن که قاعدتا پلیس محلی میتونه این اطلاعات رو مستقیم از من دریافت کنه. ما می توانستیم جلوی این سوء تفاهم و اتهام اشتباه را از این طریق بگیریم.
منبع: https://www.coindesk.com/iranian-bitcoin-trader-on-us-sanctions-blacklist-says-hes-innocent

 

⭕️محمد قربانیان مدیر سایت http://Enexchanger.Com که فعالیت اصلیش در تلگرامه، در رابطه با تحریم شدنش توسط FBI متنی رو در کانالش منتشر کرد.

 

⭕️برای اولین بار در طول تاریخ رمزارزها نهاد قانونی در امریکا نه تنها دو فرد رو تحریم کرده بلکه دو آدرس بیتکوین رو هم تحریم کرده! دقیقا نمیدونم چه سودی داره این کار ولی کرده.
⭕️برخلاف تصور عوام، تراکنش رمزارزها قابل رصده، در اینمورد هم FBI رو رسونده به سایت http://Enexchanger.Com .
این سایت مشکل فاحش امنیتی داره و در تاریخ بررسی FBI بخش کاربری داشته که حدس میزنم چت ها رو از این راه بدست آوردن ، البته این سایت هنوز هم مشکل امنیتی داره! و بااین وجود در اون تاریخ از طریق سایت اقدام به ذخیره اطلاعات هویتی مشتریان میکرده.

لینک کوتاه : webamooz.com/?p=19415

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا