Attaques de rançongiciels par trois ressortissants iraniens aux États-Unis

0
198

Le ministère de la Justice américaine a annoncé l’inculpation de trois ressortissants iraniens pour des attaques de rançongiciels (attaques reposant sur BitLocker) contre des citoyens américains.

Tribune – Ces individus ont été liés avec le Corps des gardiens de la révolution islamique d’Iran (CGRI) pour avoir attaqué des services publics d’électricité, des administrations locales et des civils basés aux États-Unis via des ransomwares et dans le cadre d’une campagne de piratage massive à but lucratif, incluant également des victimes iraniennes.

John Fokker responsable des investigation cyber chez Trellix commente :

« Il n’est pas étonnant de découvrir que des agents du Corps des gardiens de la révolution islamique d’Iran (CGRI) travaillant dans l’ombre et de manière indépendante se trouvent derrière cette attaque. Historiquement ce groupe a déjà utilisé des individus enclins à se soustraire aux missions confiées et à s’attaquer à des cibles pour leur propre intérêt financier.

Le dernier exemple marquant en date est le piratage de la chaîne HBO en mars 2018, réalisé par un individu qui faisait partie d’un plus grand collectif ciblant les universités pour leur propriété intellectuelle. Dans ce cas, l’attaque et l’extorsion de HBO ne faisaient pas partie de la mission initiale, mais les autorités ont réussi à l’identifier et à le condamner.

Dans ce cas, l’utilisation BitLocker par le CGRI est un moyen intéressant et facile pour les hackers qui veulent crypter une machine avec des outils natifs de Windows. Contrairement à l’attaque “non sanctionnée” de HBO, qui a finalement conduit à une inculpation, l’utilisation d’un outil natif du système d’exploitation rend la détection des attaques et l’attribution des coupables beaucoup plus difficiles. »