É-U: deux inculpations pour des cyberattaques contre des hôpitaux

Publié le 28/11/2018 à 11:50, mis à jour le 28/11/2018 à 13:51

É-U: deux inculpations pour des cyberattaques contre des hôpitaux

Publié le 28/11/2018 à 11:50, mis à jour le 28/11/2018 à 13:51

Par AFP

(Photo: 123rf.com)

Deux Iraniens ont été inculpés aux États-Unis pour avoir attaqué depuis l'Iran les systèmes informatiques de villes et d'institutions américaines et canadiennes afin de collecter des rançons d'un montant de plus de six millions de dollars, a indiqué mercredi le ministère américain de la Justice.

Les deux Iraniens, identifiés comme Mohammad Mehdi Shah Mansouri, 27 ans, et Faramarz Shahi Savandi, 34 ans, ont attaqué plus de 200 institutions grâce à un logiciel malveillant (malware) et réclamaient des rançons en bitcoins pour les en débarrasser, selon le ministère.

Les deux hommes, qui sont toujours en Iran, sont accusés d'avoir voulu paralyser, entre autres, les villes d'Atlanta et de Newark, le port de San Diego, le département des Transports du Colorado, six hôpitaux ou institutions médicales aux États-Unis et l'université canadienne de Calgary.

«Les accusés savaient que bloquer leurs ordinateurs feraient beaucoup de mal à des victimes innocentes», a souligné Rod Rosenstein, numéro deux du ministère de la Justice, cité dans un communiqué.

MM. Savandi et Mansouri auraient, selon le ministère, mis au point la première version de leur logiciel malveillant en décembre 2015, avant de l'améliorer en juin puis en octobre 2017.

Ils s'en seraient d'abord pris à un commerce du New Jersey avant de s'attaquer à des entités plus importantes, identifiées à distance pour leur vulnérabilité.

Ils lançaient leurs attaques en dehors des heures ouvrables, pour limiter les possibilités de détection au sein des institutions, et en visant également leurs dispositifs de protection.

Les systèmes informatiques de la ville d'Atlanta, qui compte près de 500 000 habitants, ont ainsi été paralysés six jours en mars 2018, empêchant beaucoup de gens de payer leurs factures ou des entreprises d'être payées, selon la justice américaine.

Les sommes réclamées par les pirates étaient généralement d'un montant modéré, pour inciter les responsables des institutions visées à payer.

Un hôpital de l'Indiana a notamment payé 55 000 dollars en janvier 2018 pour débloquer son système. 

Ces attaques s'inscrivent dans le cadre d'une «tendance constante à la cybercriminalité venue d'Iran», a encore souligné le ministère américain.

Les relations entre Washington et Téhéran sont au plus bas depuis que Donald Trump a annoncé la sortie des États-Unis de l'accord sur le nucléaire iranien en mai.

Washington a introduit depuis une série de sanctions contre Téhéran, afin d'exercer une pression économique maximale pour obliger ce pays à renégocier un accord plus contraignant. 

Les États-Unis demandent dorénavant l'extradition des deux Iraniens, inculpés à Newark de six chefs d'accusation, y compris complot pour fraude bancaire, complot pour fraude liée à des ordinateurs et dommages intentionnels causés à des ordinateurs protégés. 

Le Trésor américain a également identifié deux autres individus basés en Iran -Ali Khorashadizadeh et Mohammad Ghorbaniyan- comme ayant aidé MM. Mansouri et Savandi à convertir leurs bitcoins en rials iraniens afin de pouvoir les déposer dans des banques iraniennes.

Le Trésor a du même coup publié pour la première fois leurs adresses de cryptomonnaie -utilisées selon lui pour plus de 7 000 transactions depuis 2013- afin d'aider d'autres entités à «identifier les transactions et les fonds qui doivent être bloqués pour investigation».

Tous les biens que ces deux hommes détiendraient aux États-Unis sont désormais gelés.


image

Expérience citoyen

Mercredi 26 août


image

Gestion de l'innovation 2020

Mercredi 09 septembre


image

Expérience client

Mercredi 16 septembre


image

Gestion agile

Mercredi 07 octobre

DANS LE MÊME DOSSIER

Sur le même sujet

Cybersécurité: les firmes canadiennes seraient en retard avec le reste du monde

34 % des groupes canadiens ne définissent pas pleinement le risque, contre 16 % de leurs pairs mondiaux.

EasyJet victime d'une cyberattaque, 9 millions de clients touchés

Mis à jour le 19/05/2020 | AFP

Les pirates ont obtenu des adresses courriel et détails de voyage et les données des cartes de crédit de 2208 passagers.

À la une

«Pas question» d'impliquer le gouvernement dans GNL Québec, dit Legault

Le projet de GNL Québec semble être en difficulté, selon les informations du « Devoir ».

Le Bureau de la concurrence du Canada enquête sur Amazon

Mis à jour à 13:28 | La Presse Canadienne

Elle mettra l’accent sur un «potentiel abus de position dominante», a indiqué vendredi l’organisme fédéral dans un commu

Hausse record des ventes des fabricants en juin, selon Statistique Canada

L’augmentation a été alimentée par le secteur des véhicules automobiles et des pièces de véhicules automobiles.