Les autorités américaines annoncent avoir inculpé trois hackers iraniens pour des attaques de type ransomware visant des centaines d’entités dans le monde, dont un refuge pour victimes de violences conjugales et un hôpital pour enfants.
Les États-Unis ont plusieurs hackers dans le viseur
Mansour Ahmadi (34 ans), Ahmad Khatibi Aghda (45 ans) et Amir Hossein Nickaein (30 ans) sont accusés d’avoir mené depuis octobre 2020 une série de cyberattaques aux États-Unis, au Royaume-Uni, en Israël, en Russie, mais aussi à l’intérieur de l’Iran. Le acte d’inculpation ne mentionne aucun lien avec le gouvernement iranien et la police fédérale, et soutient que le but principal de ces cyberattaques était l’enrichissement personnel. Le département d’État et du Trésor assurent toutefois qu’ils font partie d’un groupe de pirates affiliés aux Gardiens de la révolution, l’armée idéologique de l’Iran.
Dans des communiqués distincts, ces deux ministères annoncent les sanctionner, ainsi que sept autres Iraniens et deux entreprises iraniennes. Le département d’État offre 10 millions de dollars de récompense pour toute information permettant de les localiser. « Cela montre notre détermination à empêcher toute attaque au ransomware contre nos infrastructures », a commenté le chef de la diplomatie américaine, Antony Blinken.
Concrètement, les trois hackers sont accusés d’avoir visé des centaines de réseaux informatiques dans le monde. Aux États-Unis, leurs cibles comptent aussi bien des petites entreprises qu’une compagnie d’électricité, un hôpital pour enfants à Boston, des municipalités ou l’association représentant les avocats américains (ABA). À chaque fois, ils ont exploité les failles du système pour chiffrer les données de leurs victimes et ont exigé le paiement de plusieurs milliers de dollars en échange de la clé de déchiffrement. Certains ont accepté : le refuge pour femmes battues en Pennsylvanie a ainsi versé 13 000 dollars pour récupérer ses données et empêcher leur divulgation.
« Ils se sont livrés à du piratage, du vol informatique et de l’extorsion principalement pour un gain personnel », a commenté le directeur du FBI Christopher Wray. Il annonce la publication d’un bulletin sur le « risque plus large posé par les cyberacteurs affiliés à l’État iranien », adopté également par les autorités du Canada, d’Australie et du Royaume-Unis.
