Les États-Unis ont inculpé mercredi deux Iraniens pour avoir lancé une importante cyber-attaque à la ransomware, connue sous le nom de « SamSam », et en ont sanctionné deux autres pour avoir échangé les paiements de rançon de la crypto-monnaie Bitcoin en rials iraniens.
Ce programme de piratage informatique d'une durée de 34 mois a ciblé plus de 200 victimes, dont des écoles, des entreprises, des hôpitaux et des organismes gouvernementaux, notamment dans les villes d'Atlanta (Géorgie) et de Newark (New Jersey). Il a causé plus de 30 millions de dollars de dommages, certains hôpitaux ayant dû refuser des patients et la majorité du gouvernement de la ville d'Atlanta ayant dû être fermée. Les pirates présumés ont recueilli des rançons estimées à 6 millions de dollars.
Accusations et sanctions
Le tribunal fédéral du New Jersey inculpe Faramarz Shahi Savandi, 34 ans, basé en Iran, et Mohammad Mehdi Shah Mansouri, 27 ans, de complot pour fraude électronique, dommages intentionnels à des ordinateurs protégés et de transmission illégale de requêtes liées à des ordinateurs protégés.
Le Procureur général adjoint, Brian Benczkowski, a déclaré : « Les allégations contenues dans l'acte d'accusation aujourd'hui – le premier du genre – décrivent un système international de piratage informatique et d'extorsion de fonds basé en Iran qui s'est livré à un chantage numérique au 21e siècle. »
Le Département du Trésor a également annoncé des sanctions contre Ali Khorashadizadeh et Mohammad Ghorbaniyan pour avoir échangé les paiements Bitcoin en rials. Le vice-procureur général, Rod Rosenstein, est convaincu que les États-Unis seront en mesure de les arrêter.
Cela n'empêchera probablement pas les pirates iraniens qui travaillent à la solde du régime de commettre de nouvelles cyberattaques. Kimberly Goody, qui gère l'analyse des crimes financiers pour la société de cybersécurité FireEye, a expliqué qu'au mieux, les pirates auteurs des attaques du type « SamSam » feraient une pause pour modifier leurs opérations et les rendre plus difficiles à identifier.
Le régime des mollahs commandite souvent des actes de piratage de ce genre et avec d'autres sanctions contre le régime, il possible de couper leur financement et diminuer la probabilité d'attaques plus graves.
Alors que plus de 200 victimes ont été identifiées, seules 12 ont été citées dans l'acte d'accusation du Département de la Justice, notamment :
1. Atlanta
2. Newark
3. Laboratory Corporation of American Holdings
4. Allscripts Healthcare Solutions, Inc.
5. Le Département des Transports du Colorado
6. MedStar Health
7. Le port de San Diego
8. L'Université de Calgary
9. L’hôpital orthopédique du Nebraska
10. Mercer County Business
11. Le centre médical presbytérien d'Hollywood
12. L’hôpital de cardiologie du Kansas
Aucun commentaire:
Enregistrer un commentaire