É-U: deux inculpations pour des cyberattaques contre des hôpitaux

Publié le 28/11/2018 à 11:50, mis à jour le 28/11/2018 à 13:51

É-U: deux inculpations pour des cyberattaques contre des hôpitaux

Publié le 28/11/2018 à 11:50, mis à jour le 28/11/2018 à 13:51

Par AFP

(Photo: 123rf.com)

Deux Iraniens ont été inculpés aux États-Unis pour avoir attaqué depuis l'Iran les systèmes informatiques de villes et d'institutions américaines et canadiennes afin de collecter des rançons d'un montant de plus de six millions de dollars, a indiqué mercredi le ministère américain de la Justice.

Les deux Iraniens, identifiés comme Mohammad Mehdi Shah Mansouri, 27 ans, et Faramarz Shahi Savandi, 34 ans, ont attaqué plus de 200 institutions grâce à un logiciel malveillant (malware) et réclamaient des rançons en bitcoins pour les en débarrasser, selon le ministère.

Les deux hommes, qui sont toujours en Iran, sont accusés d'avoir voulu paralyser, entre autres, les villes d'Atlanta et de Newark, le port de San Diego, le département des Transports du Colorado, six hôpitaux ou institutions médicales aux États-Unis et l'université canadienne de Calgary.

«Les accusés savaient que bloquer leurs ordinateurs feraient beaucoup de mal à des victimes innocentes», a souligné Rod Rosenstein, numéro deux du ministère de la Justice, cité dans un communiqué.

MM. Savandi et Mansouri auraient, selon le ministère, mis au point la première version de leur logiciel malveillant en décembre 2015, avant de l'améliorer en juin puis en octobre 2017.

Ils s'en seraient d'abord pris à un commerce du New Jersey avant de s'attaquer à des entités plus importantes, identifiées à distance pour leur vulnérabilité.

Ils lançaient leurs attaques en dehors des heures ouvrables, pour limiter les possibilités de détection au sein des institutions, et en visant également leurs dispositifs de protection.

Les systèmes informatiques de la ville d'Atlanta, qui compte près de 500 000 habitants, ont ainsi été paralysés six jours en mars 2018, empêchant beaucoup de gens de payer leurs factures ou des entreprises d'être payées, selon la justice américaine.

Les sommes réclamées par les pirates étaient généralement d'un montant modéré, pour inciter les responsables des institutions visées à payer.

Un hôpital de l'Indiana a notamment payé 55 000 dollars en janvier 2018 pour débloquer son système. 

Ces attaques s'inscrivent dans le cadre d'une «tendance constante à la cybercriminalité venue d'Iran», a encore souligné le ministère américain.

Les relations entre Washington et Téhéran sont au plus bas depuis que Donald Trump a annoncé la sortie des États-Unis de l'accord sur le nucléaire iranien en mai.

Washington a introduit depuis une série de sanctions contre Téhéran, afin d'exercer une pression économique maximale pour obliger ce pays à renégocier un accord plus contraignant. 

Les États-Unis demandent dorénavant l'extradition des deux Iraniens, inculpés à Newark de six chefs d'accusation, y compris complot pour fraude bancaire, complot pour fraude liée à des ordinateurs et dommages intentionnels causés à des ordinateurs protégés. 

Le Trésor américain a également identifié deux autres individus basés en Iran -Ali Khorashadizadeh et Mohammad Ghorbaniyan- comme ayant aidé MM. Mansouri et Savandi à convertir leurs bitcoins en rials iraniens afin de pouvoir les déposer dans des banques iraniennes.

Le Trésor a du même coup publié pour la première fois leurs adresses de cryptomonnaie -utilisées selon lui pour plus de 7 000 transactions depuis 2013- afin d'aider d'autres entités à «identifier les transactions et les fonds qui doivent être bloqués pour investigation».

Tous les biens que ces deux hommes détiendraient aux États-Unis sont désormais gelés.


image

Gestion du changement

Mardi 17 septembre


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre

DANS LE MÊME DOSSIER

Sur le même sujet

Les entreprises canadiennes ont dépensé 14G$ en cybersécurité

16/10/2018 | lesaffaires.com

95 % des répondants à ce sondage ont affirmé avoir recours à « une certaine forme de cybersécurité ».

Votre cybersécurité est menacée sur votre téléphone intelligent

11/10/2018 | AFP

«71 % des fraudes et escroqueries diverses ont lieu » sur ces appareils, selon le bras « cybersécurité » de Dell.

À la une

Quand la Chine avalera Hong Kong (2)

15/06/2019 | François Normand

ANALYSE - La liberté s'érode tranquillement, et cela représente un risque pour les entreprises et les investisseurs.

Avant la Fed, la Bourse se fige

Mis à jour le 15/06/2019 | Dominique Beauchamp

BLOGUE. Le calme en Bourse occulte la fébrilité entourant la prochaine décision de la Fed.

Bourse: les gagnants et perdants de la semaine

14/06/2019 | Martin Jolicoeur

BILAN. Quelles sont les entreprises qui ont le plus marqué l'actualité boursière de la semaine?