Attaques de rançongiciels par trois ressortissants iraniens aux États-Unis

0

Le ministère de la Justice américaine a annoncé l’inculpation de trois ressortissants iraniens pour des attaques de rançongiciels (attaques reposant sur BitLocker) contre des citoyens américains.

Tribune – Ces individus ont été liés avec le Corps des gardiens de la révolution islamique d’Iran (CGRI) pour avoir attaqué des services publics d’électricité, des administrations locales et des civils basés aux États-Unis via des ransomwares et dans le cadre d’une campagne de piratage massive à but lucratif, incluant également des victimes iraniennes.

John Fokker responsable des investigation cyber chez Trellix commente :

« Il n’est pas étonnant de découvrir que des agents du Corps des gardiens de la révolution islamique d’Iran (CGRI) travaillant dans l’ombre et de manière indépendante se trouvent derrière cette attaque. Historiquement ce groupe a déjà utilisé des individus enclins à se soustraire aux missions confiées et à s’attaquer à des cibles pour leur propre intérêt financier.

Le dernier exemple marquant en date est le piratage de la chaîne HBO en mars 2018, réalisé par un individu qui faisait partie d’un plus grand collectif ciblant les universités pour leur propriété intellectuelle. Dans ce cas, l’attaque et l’extorsion de HBO ne faisaient pas partie de la mission initiale, mais les autorités ont réussi à l’identifier et à le condamner.

Dans ce cas, l’utilisation BitLocker par le CGRI est un moyen intéressant et facile pour les hackers qui veulent crypter une machine avec des outils natifs de Windows. Contrairement à l’attaque « non sanctionnée » de HBO, qui a finalement conduit à une inculpation, l’utilisation d’un outil natif du système d’exploitation rend la détection des attaques et l’attribution des coupables beaucoup plus difficiles. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.