É-U: deux inculpations pour des cyberattaques contre des hôpitaux

Publié le 28/11/2018 à 11:50, mis à jour le 28/11/2018 à 13:51

É-U: deux inculpations pour des cyberattaques contre des hôpitaux

Publié le 28/11/2018 à 11:50, mis à jour le 28/11/2018 à 13:51

Par AFP

(Photo: 123rf.com)

Deux Iraniens ont été inculpés aux États-Unis pour avoir attaqué depuis l'Iran les systèmes informatiques de villes et d'institutions américaines et canadiennes afin de collecter des rançons d'un montant de plus de six millions de dollars, a indiqué mercredi le ministère américain de la Justice.

Les deux Iraniens, identifiés comme Mohammad Mehdi Shah Mansouri, 27 ans, et Faramarz Shahi Savandi, 34 ans, ont attaqué plus de 200 institutions grâce à un logiciel malveillant (malware) et réclamaient des rançons en bitcoins pour les en débarrasser, selon le ministère.

Les deux hommes, qui sont toujours en Iran, sont accusés d'avoir voulu paralyser, entre autres, les villes d'Atlanta et de Newark, le port de San Diego, le département des Transports du Colorado, six hôpitaux ou institutions médicales aux États-Unis et l'université canadienne de Calgary.

«Les accusés savaient que bloquer leurs ordinateurs feraient beaucoup de mal à des victimes innocentes», a souligné Rod Rosenstein, numéro deux du ministère de la Justice, cité dans un communiqué.

MM. Savandi et Mansouri auraient, selon le ministère, mis au point la première version de leur logiciel malveillant en décembre 2015, avant de l'améliorer en juin puis en octobre 2017.

Ils s'en seraient d'abord pris à un commerce du New Jersey avant de s'attaquer à des entités plus importantes, identifiées à distance pour leur vulnérabilité.

Ils lançaient leurs attaques en dehors des heures ouvrables, pour limiter les possibilités de détection au sein des institutions, et en visant également leurs dispositifs de protection.

Les systèmes informatiques de la ville d'Atlanta, qui compte près de 500 000 habitants, ont ainsi été paralysés six jours en mars 2018, empêchant beaucoup de gens de payer leurs factures ou des entreprises d'être payées, selon la justice américaine.

Les sommes réclamées par les pirates étaient généralement d'un montant modéré, pour inciter les responsables des institutions visées à payer.

Un hôpital de l'Indiana a notamment payé 55 000 dollars en janvier 2018 pour débloquer son système. 

Ces attaques s'inscrivent dans le cadre d'une «tendance constante à la cybercriminalité venue d'Iran», a encore souligné le ministère américain.

Les relations entre Washington et Téhéran sont au plus bas depuis que Donald Trump a annoncé la sortie des États-Unis de l'accord sur le nucléaire iranien en mai.

Washington a introduit depuis une série de sanctions contre Téhéran, afin d'exercer une pression économique maximale pour obliger ce pays à renégocier un accord plus contraignant. 

Les États-Unis demandent dorénavant l'extradition des deux Iraniens, inculpés à Newark de six chefs d'accusation, y compris complot pour fraude bancaire, complot pour fraude liée à des ordinateurs et dommages intentionnels causés à des ordinateurs protégés. 

Le Trésor américain a également identifié deux autres individus basés en Iran -Ali Khorashadizadeh et Mohammad Ghorbaniyan- comme ayant aidé MM. Mansouri et Savandi à convertir leurs bitcoins en rials iraniens afin de pouvoir les déposer dans des banques iraniennes.

Le Trésor a du même coup publié pour la première fois leurs adresses de cryptomonnaie -utilisées selon lui pour plus de 7 000 transactions depuis 2013- afin d'aider d'autres entités à «identifier les transactions et les fonds qui doivent être bloqués pour investigation».

Tous les biens que ces deux hommes détiendraient aux États-Unis sont désormais gelés.


image

DevOps

Mercredi 11 septembre


image

Gestion du changement

Mardi 17 septembre


image

Gestion de l’innovation

Mercredi 18 septembre


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Gestion de la formation

Mardi 03 décembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Sommet énergie

Mardi 21 janvier


image

Santé psychologique

Mercredi 22 janvier


image

Contrats publics

Mardi 28 janvier

DANS LE MÊME DOSSIER

Sur le même sujet

Les entreprises canadiennes ont dépensé 14G$ en cybersécurité

16/10/2018 | lesaffaires.com

95 % des répondants à ce sondage ont affirmé avoir recours à « une certaine forme de cybersécurité ».

Votre cybersécurité est menacée sur votre téléphone intelligent

11/10/2018 | AFP

«71 % des fraudes et escroqueries diverses ont lieu » sur ces appareils, selon le bras « cybersécurité » de Dell.

À la une

Hong Kong : vers un pays, un système

16/08/2019 | François Normand

ANALYSE - Le mouvement pro-démocratie à Hong Kong est voué à l'échec à long terme. Voici pourquoi.

Bourse: un peu d'espoir, avant la grande rentrée

BLOGUE. En septembre, la Fed et la BCE donneront un autre coup de pouce monétaire à l'économie.

À surveiller: les titres qui ont retenu votre attention

17/08/2019 | lesaffaires.com

Que faire les titres d'Industries Lassonde, Couche-Tard et Metro? (Re)voici quelques recommandations d'analystes.