Deux Iraniens inculpés aux Etats-Unis pour des attaques informatiques

Ils avaient ciblé la ville d'Atlanta, le port de San Diego ou un hôpital du Kansas: le ministère américain de la Justice a annoncé mercredi l'inculpation de deux Iraniens accusés d'avoir attaqué les systèmes informatiques de plus de 200 villes et institutions et d'avoir collecté plus de six millions de dollars de rançons.

Les deux Iraniens --identifiés comme Mohammad Mehdi Shah Mansouri, 27 ans, et Faramarz Shahi Savandi, 34 ans-- ont attaqué depuis l'Iran les systèmes informatiques de ces entités publiques et privées grâce à un "maliciel" (malware, ou programme malfaisant) dénommé SamSam Ransomware, et réclamaient des rançons en bitcoins pour les débloquer, selon le ministère.

Les deux hommes, qui sont toujours en Iran, sont accusés d'avoir voulu paralyser, entre autres, les villes d'Atlanta et de Newark, le port de San Diego, le département des Transports du Colorado, six hôpitaux ou institutions médicales aux Etats-Unis et l'université canadienne de Calgary.

"Les accusés savaient que bloquer leurs ordinateurs feraient beaucoup de mal à des victimes innocentes", a souligné Rod Rosenstein, numéro deux du ministère de la Justice, cité dans un communiqué.

MM. Savandi et Mansouri auraient, selon le ministère, mis au point la première version de leur logiciel malveillant en décembre 2015, avant de l'améliorer en juin puis en octobre 2017.

Ils s'en seraient d'abord pris à un commerce du New Jersey avant de s'attaquer à des entités plus importantes, identifiées à distance pour leur vulnérabilité.

Ils lançaient leurs attaques en dehors des heures ouvrables, pour limiter les possibilités de détection au sein des institutions, et en visant également leurs dispositifs de protection.

Les systèmes informatiques de la ville d'Atlanta, qui compte près de 500.000 habitants, ont ainsi été paralysés six jours en mars 2018, empêchant beaucoup de gens de payer leurs factures ou des entreprises d'être payées, selon la justice américaine.

Les sommes réclamées par les pirates étaient généralement d'un montant modéré, pour inciter les responsables des institutions visées à payer.

Un hôpital de l'Indiana a notamment payé 55.000 dollars en janvier 2018 pour débloquer son système.

Ces attaques s'inscrivent dans le cadre d'une "tendance constante à la cybercriminalité venue d'Iran", a encore souligné le ministère américain.

Les relations entre Washington et Téhéran sont au plus bas depuis que Donald Trump a annoncé la sortie des Etats-Unis de l'accord sur le nucléaire iranien en mai.

Washington a introduit depuis une série de sanctions contre Téhéran, afin d'exercer une pression économique maximale pour obliger ce pays à renégocier un accord plus contraignant.

Les Etats-Unis demandent dorénavant l'extradition des deux Iraniens, inculpés à Newark de six chefs d'accusation, y compris complot pour fraude bancaire, complot pour fraude liée à des ordinateurs et dommages intentionnels causés à des ordinateurs protégés.

Le Trésor américain a également identifié deux autres individus basés en Iran --Ali Khorashadizadeh et Mohammad Ghorbaniyan-- comme ayant aidé MM. Mansouri et Savandi à convertir leurs bitcoins en rials iraniens afin de pouvoir les déposer dans des banques iraniennes.

Le Trésor a du même coup publié pour la première fois leurs adresses de cryptomonnaie --utilisées selon lui pour plus de 7.000 transactions depuis 2013-- afin d'aider d'autres entités à "identifier les transactions et les fonds qui doivent être bloqués pour investigation".

Tous les biens que ces deux hommes détiendraient aux Etats-Unis sont désormais gelés.