Un acte d'accusation récemment non scellé accuse trois ressortissants iraniens d'attaques de rançongiciels contre des centaines de victimes américaines

featured image

WASHINGTON – Le ministère de la Justice a dévoilé mercredi un acte d’accusation en août contre trois ressortissants iraniens qui, selon des responsables, sont à l’origine d’un complot international de ransomware qui a ciblé des centaines de victimes d’entreprises et de gouvernements à travers le monde pendant au moins deux ans.

Les trois hommes auraient fraudé un canton du New Jersey, un comté du Wyoming, une compagnie d’électricité régionale du Mississippi et une autre de l’Indiana, une autorité de logement public dans l’État de Washington et un barreau d’État dans un État sans nom.

Les responsables du DOJ ont déclaré qu’ils pensaient que le nombre de victimes aux États-Unis seulement atteignait des centaines, avec encore plus de chances d’être identifiées à l’avenir.

Les accusés sont Mansour Ahmadi, Ahmad Khatibi Aghda et Amir Hossein Nickaein Ravari, et ils vivraient en Iran. Aucun d’entre eux n’a été arrêté et les responsables ont admis que les forces de l’ordre américaines disposaient de peu d’options pour les détenir en personne.

Les trois individus ont mené les cyberattaques présumées pour leur profit personnel, et non sous la direction du gouvernement iranien, ont déclaré mercredi matin des responsables du DOJ.

Mais il est vite devenu clair que la relation entre le gouvernement iranien et les trois cybercriminels présumés était plus compliquée qu’il n’y paraissait initialement.

Plusieurs heures après que le ministère de la Justice a levé les scellés sur les actes d’accusation, le département du Trésor a annoncé de nouvelles sanctions contre 10 ressortissants iraniens et deux entreprises technologiques iraniennes.

Ahmadi, Aghda et Ravari faisaient partie des personnes sanctionnées, et les deux entreprises technologiques sanctionnées sont celles où travaillent les accusés.

Les responsables du Trésor ont décrit les 10 personnes sanctionnées comme « affiliées au Corps des gardiens de la révolution islamique d’Iran ».

L’IRGC est une branche d’élite de l’armée iranienne qui supervise les opérations internationales de cyberguerre et d’espionnage de l’Iran. Ces opérations sont souvent menées à l’aide de groupes proxy, que les experts en sécurité occidentaux identifient avec des surnoms tels que “Phosphorous” et “Charming Kitten”.

Selon un avis du département du Trésor, ce groupe particulier d’Iraniens n’est manifestement pas aligné sur l’un des gangs par procuration existants du CGRI. Même ainsi, “une partie de leur cyberactivité malveillante peut être partiellement attribuable à plusieurs” gangs associés au gouvernement iranien.

Le schéma reposait en partie sur BitLocker, un produit de chiffrement de cybersécurité populaire de Microsoft qui est utilisé par des milliers de clients dans le monde.

En plus du Trésor et de la Justice, le Département d’État a également pris des mesures contre les trois cybercriminels présumés, annonçant des récompenses allant jusqu’à 10 millions de dollars pour des informations sur l’un d’entre eux.

Au cours de la journée, l’image qui a émergé des actes d’accusation et de l’avis de sanctions était celle d’un groupe de cyberpirates affiliés au gouvernement iranien qui travaillaient au noir comme voleurs de rançongiciels.

“Nous avons un groupe de personnes qui ont un certain niveau d’emploi dans l’État ou qui font quelque chose pour l’État, mais qui préparent également quelque chose à côté pour gagner de l’argent”, a déclaré un responsable du ministère de la Justice qui a parlé aux journalistes en arrière-plan de l’affaire.

Le responsable a cependant refusé de dire comment le gouvernement avait été alerté des attaques individuelles de ransomwares. Il n’a pas non plus révélé précisément lesquelles des organisations ciblées ont contacté les autorités et lesquelles ne l’ont pas fait.

Ce n’est un secret pour personne que les entreprises ciblées par les attaques de rançongiciels choisissent souvent de payer la rançon aux attaquants au lieu d’alerter les forces de l’ordre de peur que la nouvelle de l’attaque n’effraie les investisseurs et les clients.

Le ministère de la Justice a lutté pendant des décennies pour convaincre les victimes institutionnelles de cyberattaques qu’elles seraient mieux servies en signalant l’attaque qu’en la dissimulant.

Read more Politics News in French

Source