Les États-Unis perturbent la campagne de piratage informatique soutenue par le régime iranien et employée par ce dernier contre des dizaines de pays ainsi que des défenseurs des droits de l’homme et d’autres personnes en Iran.
Le département américain du Trésor a imposé des sanctions à plus de quarante personnes* et à la société-écran dénommée Rana Intelligence Computing Company (Rana). Washington les accuse d’avoir facilité le piratage par le ministère iranien du Renseignement et de la Sécurité nationale (Vevak) d’ordinateurs appartenant à des centaines de personnes et d’entités dans plus de 30 pays, notamment au Moyen-Orient et en Afrique du Nord.
« La République islamique d’Iran est l’une des principales menaces au monde pour la cybersécurité et les droits de l’homme en ligne », a déclaré le secrétaire d’État Michael R. Pompeo dans un communiqué du 17 septembre. « Nous continuerons de faire toute la lumière sur le comportement pernicieux de l’Iran et d’imposer des sanctions au régime tant qu’il n’aura pas renoncé à son programme de déstabilisation. »
Dans l’optique de prévenir de futures attaques, le Federal Bureau of Investigation (FBI) a publié des instructions détaillées à suivre pour repérer huit lots de logiciels malveillants utilisés par le Vevak et par Rana lors de campagnes de piratage. À l’aide de ces maliciels, les hackers, connus également sous le nom d’Advanced Persistent Threat 39 (APT39), ont attaqué les réseaux informatiques gouvernementaux de pays voisins de l’Iran et surveillé la population iranienne, souligne le FBI.
Today, the U.S. sanctioned 47 Iranian individuals and entities involved in the Iranian regime’s global cyber threat network. We will continue to expose Iran’s nefarious behavior and we will never relent in protecting our homeland and allies from Iranian hackers.
— Secretary Pompeo (@SecPompeo) September 17, 2020
D’après le département du Trésor, le régime iranien, par l’intermédiaire de Rana, a mené pendant plusieurs années une campagne d’attaques par logiciels malveillants contre des dissidents et des journalistes iraniens ainsi que des entreprises et des gouvernements étrangers. Les personnes ciblées par les sanctions américaines ont travaillé pour Rana.
Rana a conduit des cyberattaques contre toute personne considérée comme une menace par le ministère iranien du Renseignement et de la Sécurité considère : des dissidents, des journalistes, des étudiants et des défenseurs des droits de l’homme iraniens.
Le ministère iranien du Renseignement a ensuite utilisé les informations collectées pour arrêter et intimider des citoyens iraniens.
« Le régime iranien se sert de son ministère du Renseignement comme d’un outil pour cibler des entreprises et des civils iraniens et pour son programme déstabilisateur à travers le monde », a fait remarquer le secrétaire au Trésor Steven T. Mnuchin, le 17 septembre.
Le département américain de la Justice accuse deux ressortissants iraniens d’être liés à des délits informatiques menés parfois pour le compte du régime, parfois simplement pour de l’argent.
Selon le parquet américain, Messieurs Hooman Heidarian (âgé de 30 ans) et Mehdi Farhadi (34 ans), de Hamedan en Iran, ont pris pour cible des entités situées aux États-Unis, en Europe et au Moyen-Orient, et ont dérobé des informations ayant trait à la sécurité nationale, à l’aérospatiale et à l’armée ainsi que des informations financières personnelles et des travaux de recherche non publiés.
« Ces ressortissants iraniens auraient mené une vaste campagne contre des ordinateurs ici, au New Jersey, et à travers le monde », a indiqué Craig Carpenito, le procureur fédéral du tribunal de district du New Jersey*. « Ils ont cyniquement infiltré des systèmes informatiques et ciblé de la propriété intellectuelle, et souvent cherché à intimider des ennemis présumés de l’Iran, dont des dissidents qui luttent pour les droits de l’homme en Iran et à travers le monde. »
*en anglais
