É-U: deux inculpations pour des cyberattaques contre des hôpitaux

Publié le 28/11/2018 à 11:50, mis à jour le 28/11/2018 à 13:51

É-U: deux inculpations pour des cyberattaques contre des hôpitaux

Publié le 28/11/2018 à 11:50, mis à jour le 28/11/2018 à 13:51

Par AFP

(Photo: 123rf.com)

Deux Iraniens ont été inculpés aux États-Unis pour avoir attaqué depuis l'Iran les systèmes informatiques de villes et d'institutions américaines et canadiennes afin de collecter des rançons d'un montant de plus de six millions de dollars, a indiqué mercredi le ministère américain de la Justice.

Les deux Iraniens, identifiés comme Mohammad Mehdi Shah Mansouri, 27 ans, et Faramarz Shahi Savandi, 34 ans, ont attaqué plus de 200 institutions grâce à un logiciel malveillant (malware) et réclamaient des rançons en bitcoins pour les en débarrasser, selon le ministère.

Les deux hommes, qui sont toujours en Iran, sont accusés d'avoir voulu paralyser, entre autres, les villes d'Atlanta et de Newark, le port de San Diego, le département des Transports du Colorado, six hôpitaux ou institutions médicales aux États-Unis et l'université canadienne de Calgary.

«Les accusés savaient que bloquer leurs ordinateurs feraient beaucoup de mal à des victimes innocentes», a souligné Rod Rosenstein, numéro deux du ministère de la Justice, cité dans un communiqué.

MM. Savandi et Mansouri auraient, selon le ministère, mis au point la première version de leur logiciel malveillant en décembre 2015, avant de l'améliorer en juin puis en octobre 2017.

Ils s'en seraient d'abord pris à un commerce du New Jersey avant de s'attaquer à des entités plus importantes, identifiées à distance pour leur vulnérabilité.

Ils lançaient leurs attaques en dehors des heures ouvrables, pour limiter les possibilités de détection au sein des institutions, et en visant également leurs dispositifs de protection.

Les systèmes informatiques de la ville d'Atlanta, qui compte près de 500 000 habitants, ont ainsi été paralysés six jours en mars 2018, empêchant beaucoup de gens de payer leurs factures ou des entreprises d'être payées, selon la justice américaine.

Les sommes réclamées par les pirates étaient généralement d'un montant modéré, pour inciter les responsables des institutions visées à payer.

Un hôpital de l'Indiana a notamment payé 55 000 dollars en janvier 2018 pour débloquer son système. 

Ces attaques s'inscrivent dans le cadre d'une «tendance constante à la cybercriminalité venue d'Iran», a encore souligné le ministère américain.

Les relations entre Washington et Téhéran sont au plus bas depuis que Donald Trump a annoncé la sortie des États-Unis de l'accord sur le nucléaire iranien en mai.

Washington a introduit depuis une série de sanctions contre Téhéran, afin d'exercer une pression économique maximale pour obliger ce pays à renégocier un accord plus contraignant. 

Les États-Unis demandent dorénavant l'extradition des deux Iraniens, inculpés à Newark de six chefs d'accusation, y compris complot pour fraude bancaire, complot pour fraude liée à des ordinateurs et dommages intentionnels causés à des ordinateurs protégés. 

Le Trésor américain a également identifié deux autres individus basés en Iran -Ali Khorashadizadeh et Mohammad Ghorbaniyan- comme ayant aidé MM. Mansouri et Savandi à convertir leurs bitcoins en rials iraniens afin de pouvoir les déposer dans des banques iraniennes.

Le Trésor a du même coup publié pour la première fois leurs adresses de cryptomonnaie -utilisées selon lui pour plus de 7 000 transactions depuis 2013- afin d'aider d'autres entités à «identifier les transactions et les fonds qui doivent être bloqués pour investigation».

Tous les biens que ces deux hommes détiendraient aux États-Unis sont désormais gelés.


image

DevOps

Mercredi 09 décembre


image

Sommet Énergie

Mardi 26 janvier


image

Sommet en finance

Jeudi 11 février


image

Contrats publics

Mardi 09 mars

DANS LE MÊME DOSSIER

Sur le même sujet

COVID-19: les cyberincidents nombreux et diversifiés au Canada

Des courriels sur la PCU, des résultats de dépistage et un remède à la COVID-19 servent parfois d'hameçonnage.

Les investissements dans les fintech s'écroulent sauf dans la cybersécurité

29/09/2020 | AFP

Sur le 1er semestre de 2020, les investissements se sont élevés à 25,6 G$US contre 111 G$US au 2e semestre de 2019.

À la une

Soldes de l'Après-Noël: Legault songe à limiter le nombre de clients dans les magasins

Des policiers pourraient être appelés en renfort pour s’assurer que les consignes seront suivies.

Le nombre de fermetures d’entreprises a légèrement diminué en août

Les entreprises qui étaient le moins en mesure de s’adapter à la pandémie avaient déjà fermé selon Statistique Canada.

Le vaccin d'AstraZeneca nécessite une «étude supplémentaire»

13:13 | AFP

«Maintenant que nous avons trouvé ce qui semble être une meilleure efficacité, nous devons la valider».