(Washington) Les autorités américaines ont annoncé mercredi avoir inculpé trois pirates informatiques iraniens pour des attaques au rançongiciel visant des centaines d’entités dans le monde, dont un refuge pour victimes de violences conjugales ou un hôpital pour enfants.

Mansour Ahmadi, 34 ans, Ahmad Khatibi Aghda, 45 ans et Amir Hossein Nickaein, 30 ans sont accusés d’avoir mené depuis octobre 2020 une série de cyberattaques aux États-Unis, au Royaume-Uni, en Israël, en Russie, mais aussi à l’intérieur de l’Iran, selon l’acte d’inculpation rendu public mercredi.

Ce document, ne mentionnant aucun lien avec le gouvernement iranien et la police fédérale, soutient que le but « principal » de ces cyberattaques était l’enrichissement personnel.

Le département d’État et du Trésor assurent toutefois qu’ils font partie d’un groupe de pirates « affiliés aux Gardiens de la révolution », l’armée idéologique de l’Iran. Dans des communiqués distincts, ces deux ministères annoncent les sanctionner, ainsi que sept autres Iraniens et deux entreprises iraniennes.

PHOTO AGENCE FRANCE-PRESSE

Le département d’État offre dix millions de dollars de récompense pour toute information permettant de localiser les trois accusés qui se trouvent probablement en Iran.

Le département d’État offre dix millions de dollars de récompense pour toute information permettant de les localiser. « Cela montre notre détermination à empêcher toute attaque au rançongiciel contre nos infrastructures », a commenté le chef de la diplomatie américaine Antony Blinken.

Les trois hommes se trouvent probablement en Iran, a précisé un haut responsable du ministère de la Justice sous couvert d’anonymat.

Accusés d'avoir visé des centaines de réseaux

Concrètement, ils sont accusés d’avoir visé des centaines de réseaux informatiques dans le monde. Aux États-Unis, leurs cibles comptent aussi bien des petites entreprises qu’une compagnie d’électricité, un hôpital pour enfants à Boston, des municipalités ou l’association représentant les avocats américains (ABA).

À chaque fois, ils ont exploité les failles du système pour crypter les données de leurs victimes et ont exigé le paiement de plusieurs milliers de dollars en échange de la clé de déchiffrement. Certains ont accepté : le refuge pour femmes battues, situé en Pennsylvanie, a ainsi versé 13 000 dollars pour récupérer ses données et empêcher leur divulgation.

« Ils se sont livrés à du piratage, du vol informatique et de l’extorsion principalement pour un gain personnel », a commenté le directeur du FBI Christopher Wray dans une vidéo mise en ligne sur le site de la police fédérale.

Christopher Wray y annonce la publication d’un bulletin sur le « risque plus large posé par les cyberacteurs affiliés à l’État iranien », adopté également par les autorités du Canada, d’Australie et du Royaume-Unis.

Le régime iranien est régulièrement accusé d’être responsable de cyberattaques à l’étranger, ce qu’il dément. Le gouvernement d’Albanie a récemment rompu ses liens avec Téhéran en lui imputant une campagne massive contre ses infrastructures numériques puis sa police.