4 Iraniens inculpés pour une cyber-campagne malveillante présumée sur plusieurs années ciblant le gouvernement américain et des entreprises de défense

4 Iraniens inculpés pour une cyber-campagne malveillante présumée sur plusieurs années ciblant le gouvernement américain et des entreprises de défense

Quatre ressortissants iraniens ont été inculpés mardi pour avoir prétendument participé à une campagne pluriannuelle de « cyberopérations malveillantes » ciblant les départements d'État et du Trésor américains, des sous-traitants de la défense et deux entreprises à New York.

Le ministère de la Justice (DOJ) a descellé l'acte d'accusation devant un tribunal fédéral de Manhattan, accusant Hossein Harooni, Reza Kazemifar, Komeil Baradaran Salmani et Alireza Shafie Nasab de fraude informatique, de complot en vue de commettre une fraude électronique, de fraude électronique et d'autres accusations.

Parallèlement à la levée des scellés de l'acte d'accusation contre les quatre conspirateurs, le programme Rewards for Justice (RFJ) du Département d'État américain a annoncé qu'il offrait jusqu'à 10 millions de dollars pour des informations permettant d'identifier ou de localiser le groupe et les accusés, a indiqué le DOJ. .

Le département du Trésor a également annoncé des sanctions contre les quatre conspirateurs et autres cyberacteurs.

« Les activités criminelles en provenance d'Iran constituent une menace grave pour la sécurité nationale et la stabilité économique des États-Unis », a déclaré le procureur général Merrick B. Garland. « Ces accusés se seraient engagés dans une campagne de piratage informatique coordonnée et pluriannuelle depuis l'Iran visant plus d'une douzaine d'entreprises américaines ainsi que le Trésor américain et les départements d'État. Cette affaire ne représente qu'une partie des efforts du gouvernement américain pour contrer toute une gamme de menaces venant d’Iran qui mettent en danger le peuple américain. »

L’acte d’accusation allègue qu’entre au moins 2016 et avril 2021, Harooni, Kazemifar, Salmani, Nasab et d’autres faisaient partie d’une organisation de piratage informatique accusée d’avoir participé à une campagne coordonnée sur plusieurs années visant à mener des intrusions informatiques.

Les pirates ont ciblé plus d'une douzaine d'entreprises américaines ainsi que le Trésor américain et le Département d'État américain.

Kazemifar, Salmani et Nasab travaillaient pour Mahak Rayan Afraz, une société basée en Iran qui proposait des services de cybersécurité, mais le DOJ affirme que la société n'était qu'une façade pour leurs opérations.

Les personnes ciblées dans le secteur privé ont été habilitées par des sous-traitants de la défense avec une habilitation de sécurité accordée par le Département américain de la Défense (DoD), leur permettant d'accéder, de recevoir et de stocker des informations classifiées pour mener des activités de soutien aux programmes du DoD.

Les pirates présumés ont également ciblé un cabinet comptable et une entreprise hôtelière, tous deux situés à New York.

Département de la justice

Lors de leurs campagnes de piratage, les conspirateurs ont incité les destinataires de courriers électroniques à cliquer sur des liens qui se sont révélés malveillants et ont infecté les ordinateurs avec des logiciels malveillants.

Au cours d'une campagne, le groupe a ciblé une victime, ce qui a compromis les comptes de plus de 200 000 employés.

Les pirates ont mené une autre campagne au cours de laquelle ils ont ciblé environ 2 000 comptes d'employés, a indiqué le DOJ.

Alors que le groupe poursuivait ses attaques, les pirates ont pu accéder au compte de messagerie d'un administrateur appartenant à un sous-traitant de la défense. Cet accès a permis aux conspirateurs d'ouvrir des comptes non autorisés qui ont été utilisés pour envoyer des campagnes de piratage aux employés d'un autre sous-traitant de la défense et d'un cabinet de conseil.

L'acte d'accusation indiquait que Kazemifar était chargé de tester les outils utilisés lors des campagnes. Il aurait également travaillé pour l’Organisation iranienne de guerre électronique et de cyberdéfense (EWCD), qui fait partie du Corps des Gardiens de la révolution islamique (CGRI).

Les États-Unis ont désigné le CGRI comme organisation terroriste étrangère.

Harooni, selon l'acte d'accusation, procurait, administrait et gérait l'infrastructure du groupe – des éléments tels que des serveurs informatiques et des logiciels utilisés pour mener les opérations de piratage.

Il aurait également utilisé le passeport d'une personne réelle pour dissimuler son rôle dans la campagne.

Salmani, comme Kazemifar, a testé les outils utilisés pour exécuter des campagnes de piratage, notamment celles utilisées contre une entreprise hôtelière.

Nasab est accusé d'avoir créé l'infrastructure utilisée dans les campagnes d'ingénierie sociale dans lesquelles les femmes étaient utilisées pour gagner la confiance des victimes avant de déployer des logiciels malveillants sur leurs ordinateurs et appareils.

Les quatre conspirateurs ont été accusés de complot en vue de commettre une fraude informatique, de complot en vue de commettre une fraude électronique et de fraude électronique. Ils risquent jusqu'à cinq ans de prison pour complot de fraude informatique et jusqu'à 20 ans de prison pour chaque chef d'accusation de fraude électronique et de complot en vue de commettre une fraude électronique.

Le DOJ a déclaré que Harooni était également accusé d'avoir sciemment endommagé un ordinateur protégé, passible d'une peine maximale de 10 ans de prison s'il était reconnu coupable. Le DOJ a également accusé Harooni, Salmani et Nasab de vol d'identité aggravé.

A lire également