Les pirates iraniens qui ont visé des banques américaines et un barrage: pourquoi et comment ils l’ont fait

Sept pirates iraniens ont pris pour cible des banques américaines et un barrage au nord de New York entre 2011 et 2013, et le gouvernement Obama a rendu publique aujourd'hui un acte d'accusation à leur encontre, dans le but de dégager le "voile" derrière lequel se trouvaient des cyber-cyber-criminels malicieux.

À compter de décembre 2011, le ministère de la Justice américain a signalé que des pirates informatiques attaquaient «sporadiquement» le secteur financier jusqu'à ce qu'il atteigne une fréquence hebdomadaire d'attaques coordonnées contre des banques telles que JP Morgan Chase, Bank of America, Capital One et PNC Bank.

Aucune donnée de compte de consommateur ou de fonds n'a été volée, mais les pirates ont plutôt tenté de submerger les systèmes et les serveurs de la banque pour désactiver l'accès des utilisateurs aux comptes.

«Les accusations annoncées aujourd’hui font directement suite à un cyber-assaut sur New York, ses institutions et son infrastructure», a déclaré l’avocat américain de Manhattan, Preet Bharara. "L'assaut présumé d'attaques informatiques de 46 de nos plus grandes institutions financières, dont beaucoup ont leur siège à New York, a empêché des centaines de milliers de clients d'accéder à leurs comptes et des dizaines de millions de dollars dépensés par les entreprises essayant de rester en ligne à travers ces attaques."

Le barrage Bowman, à Rye, dans l’État de New York, a été infiltré électroniquement par un des pirates informatiques qui a pu obtenir des informations sur le barrage, notamment le niveau et la température de l’eau, ainsi que l’état de la vanne d’écluse, responsable du contrôle du niveau et du débit de l’eau. les taux. Selon le ministère de la Justice, le pirate informatique aurait normalement la capacité de contrôler à distance les niveaux d'eau entrant et sortant du barrage, mais la barrière avait été manuellement déconnectée pour maintenance au moment de l'attaque, du 28 août au 18 septembre 2013..

L’administration n’a pas directement blâmé le garde révolutionnaire iranien pour ces attaques, mais a précisé que ces sept personnes étaient des pirates informatiques expérimentés qui travaillaient pour "des entités parrainées par le Corps des gardiens de la révolution islamique".

Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar et Nader Saedi sont chacun inculpés d'un chef de complot en vue de la perpétration, de l'aide et du piratage informatique, passible d'une peine maximale de 10 ans de prison. Ils auraient travaillé avec deux sociétés informatiques basées en Iran, ITSecTeam ("ITSEC") et Mersad Company ("MERSAD"), qui étaient parrainées par le Garde révolutionnaire iranien, pour mener à bien ces attaques.

Selon le New York Times, leurs attaques étaient en grande partie perçues comme des représailles contre une cyberattaque dirigée par les États-Unis en 2010 contre la principale usine d’enrichissement nucléaire de l’Iran.

«À l'instar des anciens pirates informatiques parrainés par des États, ces accusés et leurs partisans pensaient pouvoir attaquer notre infrastructure critique sans conséquence, sous le voile d'un cyber anonymat. Cet acte d'accusation montre encore une fois que ce voile n'existe pas », a déclaré le procureur général adjoint, John P. Carlin. «Nous pouvons et allons exposer des cyber-pirates informatiques malveillants qui se livrent à des actes illicites qui menacent notre sécurité publique et notre sécurité nationale.»

Lisez l'acte d'accusation maintenant non scellé ci-dessous.