Les États-Unis ont inculpé deux hackers iraniens qui avaient installé des rançongiciels sur les systèmes informatiques essentiels de grandes villes, d’hôpitaux et d’autres entités aux États-Unis. En procédant à un « chantage numérique du XXIe siècle », comme l’a qualifié le département de la Justice, les deux hommes sont parvenus à extorqué six millions de dollars.
Brian Benczkowski, le chef de la division criminelle du département de la Justice, a expliqué que les accusations illustraient la volonté des États-Unis de « poursuivre sans relâche les cybercriminels qui nuisent aux citoyens américains, aux entreprises et aux institutions, quel que soit le lieu de résidence de ces criminels ».
Faramarz Shahi Savandi, 34 ans, et Mohammad Mehdi Shah Mansouri, 27 ans, « auraient par le piratage et des logiciels malveillants infligé des pertes de plus de 30 millions de dollars à plus de 200 victimes », a indiqué Rod J. Rosenstein, le procureur général adjoint.
Ils se sont infiltrés à l’intérieur de systèmes informatiques dans dix États ainsi que dans ceux de l’université de Calgary, au Canada, causant du tort à plus de 200 municipalités, administrations, hôpitaux et autres entités publiques et privées.
Les hackers ont frappé notamment le complexe médical Hollywood Presbyteryan Medical Center, à Los Angeles, et le Kansas Heart Hospital de Wichita, « profitant lâchement du fait qu’ils dépendent de leurs réseaux informatiques pour s’occuper du public, des malades et des blessés sans interruption », a déploré Craig Carpenito, le procureur fédéral de Newark (New Jersey).
Exploitant des vulnérabilités qu’ils avaient détectées à distance, les pirates iraniens ont installé des rançongiciels qui leur ont permis de crypter les réseaux informatiques de leurs cibles et d’exiger des paiements en bitcoin, une cryptomonnaie anonyme, ont expliqué les procureurs. Les plateformes d’échange de bitcoins en Iran convertissaient les paiements en rial, la devise du pays.
Les hackers exigeaient des rançons avant de fournir les clés de décryptage des données permettant aux victimes de reprendre le contrôle de leurs systèmes, précise l’acte d’accusation*.
Les deux hommes ont lancé leur première attaque en décembre 2015. La plus récente aurait eu lieu le 28 septembre 2018.
Savandi et Mansouri seraient actuellement en Iran.
Les autorités américaines « continueront d’agir pour mettre fin à ces activités criminelles et identifier leurs auteurs, où qu’ils cherchent à se cacher dans le monde », a souligné M. Carpenito.
*en anglais
