Accueil | Monde | Piratage d’ampleur aux USA : sept Iraniens inculpés

Piratage d’ampleur aux USA : sept Iraniens inculpés


"Le chaos potentiel dont était porteur ce piratage d'infrastructures américaines fait froid dans le dos", assurent le chef du FBI et la justice américaine. (Photo AFP)

La justice américaine a annoncé jeudi l’inculpation de sept Iraniens et de deux sociétés iraniennes liées au régime de Téhéran pour des attaques informatiques ayant visé un barrage hydraulique et des dizaines d’institutions financières aux États-Unis.

Ces actes de piratage ont débuté en décembre 2011 et ont pris de l’ampleur de septembre 2012 à mai 2013, lors d’une campagne d’attaques renforcées prenant notamment pour cibles la bourse de Wall Street, l’indice Nasdaq et les banques ING, Capital One ou Bank of America, précise l’acte d’inculpation. Un de ces pirates informatiques est par ailleurs parvenu en 2013 à prendre le contrôle d’un barrage près de New York, sans conséquence car la retenue d’eau faisait alors l’objet de travaux de maintenance.

Les sept Iraniens poursuivis sont liés aux Gardiens de la Révolution, l’armée d’élite du régime de Téhéran, a précisé Preet Bharara, le procureur de New York, lors d’une conférence de presse solennelle à Washington, aux côtés du chef du FBI et de la ministre américaine de la Justice, Loretta Lynch. Ces inculpations annoncées jeudi sont inédites car mettant directement en cause le régime iranien pour des actes hostiles visant des domaines stratégiques des États-Unis, comme l’eau ou la finance. « Le chaos potentiel dont était porteur ce piratage d’infrastructures américaines fait froid dans le dos », a d’ailleurs estimé Preet Bharara. Des attaques « incessantes, systématiques et étendues », a commenté la ministre.

Infrastructures clés visées

« Un des inculpés doit répondre de l’accusation d’avoir obtenu accès, de façon illégale, au système de contrôle et d’acquisition de données du barrage Bowman Avenue, à Rye (dans l’État de New York) », a-t-elle ajouté. Cette intrusion dans le système informatique du barrage s’est produite entre les dates estimées du 28 août et du 18 septembre 2013, selon l’acte d’inculpation. Le dispositif permettant de manœuvrer le barrage -une petite retenue d’eau située à une trentaine de kilomètres de la métropole de New York- avait toutefois été déconnecté du réseau informatique. Cependant, « cet accès aurait permis à l’inculpé de contrôler les niveaux d’eau et le flux hydraulique, faisant courir un danger clair et immédiat à la population », a insisté Loretta Lynch.

Les attaques contre les banques ont causé des dizaines de millions de dollars de pertes, assure l’acte d’accusation, selon qui les sept inculpés étaient employés par deux sociétés établies dans la République islamique, ITSec Team et Mersad, travaillant elles-mêmes pour le gouvernement iranien. Concrètement, la campagne hostile a duré plus de 176 jours, sous la forme de multiples attaques par déni de service, consistant à submerger de requêtes un serveur pour le saturer, ou à exploiter une faille d’un système distant afin de le rendre inutilisable. Des centaines de milliers de clients de banques américaines ont subi des perturbations pour accéder à leurs comptes bancaires.

La Nasa piratée

Les sept Iraniens poursuivis, âgés de 23 à 37 ans, ont été identifiés par leur nom et prénom, parfois doublés de leur pseudonyme. Ahmad Fathi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar et Nader Saedi encourent chacun 10 ans de réclusion. Le dernier, Hamid Firoozi, encourt cinq années de réclusion supplémentaires pour le piratage du barrage. Ahmadzadegan et Ghaffarinia sont par ailleurs suspectés d’avoir piraté en février 2012 des serveurs de la Nasa, l’agence spatiale américaine.