Le ministère américain de la Justice inculpe trois citoyens iraniens pour d'importantes campagnes de piratage

Plus tôt cette année, plusieurs attaques majeures de rançongiciels ont ciblé des fournisseurs d'électricité, des services publics régionaux, des entreprises privées et même des organisations à but non lucratif aux États-Unis. Mercredi, le ministère américain de la Justice a annoncé qu'il avait inculpé trois citoyens iraniens pour avoir participé ou dirigé l'énorme attaques de piratage, dans lesquelles des données ont été cryptées ou volées sur les réseaux des victimes. Les attaquants ont tenté d'extorquer des centaines de milliers de dollars à leurs victimes en échange du décryptage des données compromises ou de leur non-divulgation au public. Certaines des victimes ont en fait payé les sommes demandées, selon les responsables.

Les attaques de piratage présumées ont eu lieu entre octobre 2020 et le mois dernier, tandis que les trois accusés sont identifiés comme étant Mansour Ahmadi, Amir Hossein Nickaein Ravari et Ahmad Khatibi Aghda. Ils sont accusés d'exploiter des vulnérabilités connues ou révélées publiquement pour s'introduire dans les réseaux ciblés. L'affaire a été déposée dans le New Jersey, car une municipalité et un cabinet comptable basé là-bas figuraient parmi les victimes.

Les autorités sont prêtes à sévir contre les cyberescrocs

Les autorités enquêtent sur les attaques de piratage depuis un certain temps maintenant. Pourtant, les cybermenaces sont devenues particulièrement graves depuis mai de cette année, lorsqu'un groupe de piratage basé en Russie a été soupçonné d' une attaque de ransomware contre Colonial Pipeline qui a interrompu l'approvisionnement en gaz dans de grandes parties du pays. Les pirates informatiques iraniens sont passés sous le radar alors que le FBI a réussi à empêcher une cyberattaque visant un hôpital pour enfants à Boston et planifiée par des pirates informatiques soutenus par le gouvernement iranien.

Selon des responsables du FBI, les trois pirates informatiques iraniens nommés cette semaine n'ont pas été parrainés par l'État et ont plutôt agi en leur propre nom et visaient des gains financiers. Pourtant, même si elles ne sont pas assignées par le gouvernement iranien, de telles activités malveillantes sont possibles en raison de la négligence du régime qui permet aux cybercriminels d'opérer librement et sans poursuites, a déclaré le responsable américain. Certaines des cibles des suspects sont basées en Iran, tandis que les trois pirates informatiques accusés sont toujours dans le pays, avec peu de chances d'être arrêtés. Selon des responsables du ministère de la Justice, cependant, les accusations en instance rendent « fonctionnellement impossible » pour eux de quitter l'Iran.

Dans une action connexe, le Bureau du contrôle des avoirs étrangers du Département du Trésor a sanctionné mercredi dix personnes et deux entités affiliées au Corps des gardiens de la révolution islamique d'Iran. Ceux-ci auraient été impliqués dans des cybercrimes, y compris des ransomwares . En outre, le Département du Trésor a identifié les trois accusés iraniens comme des employés d'entreprises technologiques iraniennes affiliées aux Gardiens de la révolution.

Ces événements se produisent dans le contexte de l'impasse des pourparlers entre les États-Unis et l'Iran sur une éventuelle relance d'un accord nucléaire de 2015. Récemment, des pressions ont été exercées sur l'administration Biden de la part des législateurs américains et d'Israël pour pousser les négociations de manière plus décisive, car celles-ci ont souvent été qualifiées d'échec jusqu'à présent.