3 hackers iraniens inculpés aux USA après des cyberattaques dont certaines en Israël
Les pirates informatiques iraniens, "affiliés aux Gardiens de la révolution", visaient des centaines d'entités dans le monde - même en Iran
Les autorités américaines ont annoncé mercredi avoir inculpé trois pirates informatiques iraniens pour des attaques au rançongiciel visant des centaines d’entités dans le monde.
Mansour Ahmadi, 34 ans, Ahmad Khatibi Aghda, 45 ans et Amir Hossein Nickaein, 30 ans sont accusés d’avoir mené depuis octobre 2020 une série de cyberattaques aux Etats-Unis, au Royaume-Uni, en Israël, en Russie, mais aussi à l’intérieur de l’Iran, selon l’acte d’inculpation rendu public mercredi.
Ce document, ne mentionnant aucun lien avec le gouvernement iranien et la police fédérale, soutient que le but « principal » de ces cyberattaques était l’enrichissement personnel.
Le département d’Etat et du Trésor assurent toutefois qu’ils font partie d’un groupe de pirates « affiliés aux Gardiens de la révolution », l’armée idéologique de l’Iran.
Dans des communiqués distincts, ces deux ministères annoncent les sanctionner, ainsi que sept autres Iraniens et deux entreprises iraniennes.
Le département d’Etat offre dix millions de dollars de récompense pour toute information permettant de les localiser. « Cela montre notre détermination à empêcher toute attaque au rançongiciel contre nos infrastructures », a commenté le chef de la diplomatie américaine Antony Blinken.
Les trois hommes se trouvent probablement en Iran, a précisé un haut responsable du ministère de la Justice sous couvert d’anonymat.
Concrètement, ils sont accusés d’avoir visé des centaines de réseaux informatiques dans le monde. Aux Etats-Unis, leurs cibles comptent aussi bien des petites entreprises qu’une compagnie d’électricité, un hôpital pour enfants à Boston, des municipalités ou l’association représentant les avocats américains (ABA).
A chaque fois, ils ont exploité les failles du système pour crypter les données de leurs victimes et ont exigé le paiement de plusieurs milliers de dollars en échange de la clé de déchiffrement. Certains ont accepté : le refuge pour femmes battues, situé en Pennsylvanie, a ainsi versé 13 000 dollars pour récupérer ses données et empêcher leur divulgation.
« Ils se sont livrés à du piratage, du vol informatique et de l’extorsion principalement pour un gain personnel », a commenté le directeur du FBI Christopher Wray dans une vidéo mise en ligne sur le site de la police fédérale.
Christopher Wray y annonce la publication d’un bulletin sur le « risque plus large posé par les cyber-acteurs affiliés à l’Etat iranien », adopté également par les autorités du Canada, d’Australie et du Royaume-Unis.
Le régime iranien est régulièrement accusé d’être responsable de cyberattaques à l’étranger, ce qu’il dément. Le gouvernement d’Albanie a récemment rompu ses liens avec Téhéran en lui imputant une campagne massive contre ses infrastructures numériques puis sa police.