Le Trésor américain sanctionne les entreprises iraniennes et les pirates informatiques impliqués dans des cyberattaques contre les opérations américaines

Le département du Trésor américain a récemment imposé des sanctions à deux entreprises iraniennes et à quatre individus pour leur implication dans des cyberattaques ciblant les opérations américaines. Ces sanctions ont été imposées par l'Office de contrôle des avoirs étrangers (OFAC) à l'encontre d'entités associées au Commandement cyber-électronique du Corps des Gardiens de la révolution islamique iranienne (CGRI-CEC). Les entreprises sanctionnées comprennent Mehrsam Andisheh Saz Nik (MASN) et Dadeh Afzar Arman (DAA), ainsi que quatre ressortissants iraniens : Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni et Komeil Baradaran Salmani.

Selon le département du Trésor, ces acteurs ont mené des cyberopérations telles que des attaques de spear phishing et de logiciels malveillants, ciblant plus d'une douzaine d'entreprises et d'entités gouvernementales américaines entre 2016 et avril 2021. Le ministère américain de la Justice (DoJ) a également dévoilé un acte d'accusation contre les quatre des individus, les accusant d’avoir orchestré des cyberattaques contre des entités gouvernementales et privées aux États-Unis.

Afin d'encourager davantage les informations permettant leur identification ou leur localisation, le programme Rewards for Justice du Département d'État américain a annoncé une récompense pouvant atteindre 10 millions de dollars. Notamment, Nasab et Rahman ont déjà été inculpés dans un acte d’accusation distinct rendu public le 29 février 2024, et les accusés sont actuellement en liberté.

Les cyberactivités du MASN et de la DAA, déguisées en sociétés sous-traitantes, auraient été menées pour le compte du CGRI-CEC. Les accusés, dont Harooni et Salmani, sont accusés de s'être livrés à des attaques de spear phishing et d'ingénierie sociale contre des organisations américaines. De plus, ils auraient acheté et entretenu l’infrastructure de réseau en ligne facilitant ces intrusions.

Les accusés font face à des accusations, notamment de complot en vue de commettre une fraude informatique, de complot en vue de commettre une fraude électronique, de fraude électronique et d'usurpation d'identité aggravée. S’ils sont reconnus coupables, ils risquent de lourdes peines de prison.

Le procureur général Merrick B. Garland a souligné la grave menace posée par les activités criminelles en provenance d'Iran, affirmant que les actions présumées des accusés visaient des entreprises et des ministères américains, posant un risque pour la sécurité nationale et la stabilité économique.

Ces évolutions surviennent dans le contexte d’une escalade des tensions au Moyen-Orient, mise en évidence par les récentes actions militaires entre Israël et l’Iran.