L’administration Obama a annoncé jeudi l’inculpation de sept pirates iraniens pour une campagne coordonnée de cyberattaques sur des dizaines de banques américaines et un barrage à New York de 2011 à 2013, a rapporté Reuters.
L’acte d’accusation, déposée devant un tribunal fédéral à New York, a décrit les suspects, qui vivent en Iran, en tant que « pirates informatiques expérimentés » présumés ont travaillé au nom du régime iranien.
Le mouvement marque la première fois que le gouvernement américain a accusé les individus liés à un État-nation de tenter de perturber les infrastructures critiques, une vulnérabilité que les chercheurs en matière de sécurité ont augmentée de plus en plus préoccupés par ces derniers mois, selon Reuters.
Par ailleurs, le Département du Trésor des États-Unis a mis sur la liste noire deux sociétés iraniennes jeudi pour soutenir le programme de missiles balistiques du régime iranien et a également sanctionné deux hommes d’affaires britanniques, qui aideraient une compagnie aérienne utilisée par le corps des gardiens de la révolution islamique (Pasdaran).
Les pirates accusés ont été identifiés comme Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar et Nader Seidi, tous des citoyens et résidents iraniens. Ils sont accusés de complot en vue de commettre le piratage informatique alors qu’il était employé par deux sociétés informatiques basées en Iran, ITSecTeam et Mersad Company.
Firoozi est en outre chargé d’obtenir et d’encourager l’accès non autorisé à un ordinateur protégé.
Lors d’une conférence de nouvelles annonçant les accusations, le procureur général des États-Unis Loretta Lynch a déclaré que les pirates accusés ont causé des dizaines de millions de dollars en dommages-intérêts lors de leur assaut sur les banques américaines. Au moins 46 grandes institutions financières et les entreprises du secteur financier ont été ciblées, y compris JP Morgan Chase, Wells Fargo et American Express, selon l’acte d’accusation. AT & T a également été ciblée.
Les pirates sont accusés de frapper les banques avec des attaques par déni de service sur une base quasi hebdomadaire, une tactique relativement peu sophistiquée qui peut apporter des réseaux informatiques en mode hors connexion par les serveurs d’inondation avec le trafic spammé.
« Ces attaques étaient implacables, ils étaient systématiques, et ils étaient très répandus », a déclaré Lynch.
Mais l’attaque de Bowman Avenue Dam à Rye Brook, New York, a été particulièrement alarmante pour les enquêteurs, Lynch a déclaré, parce que l’intrusion aurait pu constituer une menace sérieuse pour la sécurité des Américains. Un coup de chance a empêché les pirates d’obtenir le contrôle opérationnel des portes d’inondation parce que le barrage avait été déconnecté manuellement pour l’entretien de routine, a-t-elle affirmé.
« Une partie importante de notre pratique de la cybersécurité est d’identifier les acteurs et de les poursuivre publiquement quand nous le pouvons », a déclaré Lynch. « Nous faisons cela afin qu’ils sachent qu’ils ne peuvent pas se cacher. »
Le directeur du FBI James Comey a promis de les poursuivre en justice, déclarant à la conférence, « le monde est petit, et notre mémoire est longue. »