Les États-Unis imposent de nouvelles sanctions à l’Iran pour ses activités cybernétiques « malveillantes »
Les États-Unis ont imposé de nouvelles sanctions à des particuliers et des entités iraniens mercredi (14 septembre). Il s’agit du deuxième raid en une semaine, en raison de leur implication dans un certain nombre de cyberattaques.
Les États-Unis ont imposé de nouvelles sanctions à des particuliers et des entités iraniens mercredi (14 septembre). Il s’agit du deuxième raid en une semaine, en raison de leur implication dans un certain nombre de cyberattaques malveillantes contre Washington et ses alliés.
Dans une déclaration publiée mercredi, le département du Trésor des États-Unis a imposé des sanctions à dix personnes et deux entités pour leur implication dans les attaques, qui incluent l’utilisation de logiciels rançonneurs. Les entités désignées sont toutes affiliées au Corps des Gardiens de la révolution islamique (CGRI).
« Les acteurs des logiciels rançonneurs et autres cybercriminels, quelle que soit leur origine nationale ou leur base d’opérations, ont ciblé des entreprises et des infrastructures critiques dans tous les domaines — menaçant directement la sécurité physique et l’économie des États-Unis et d’autres nations », a déclaré le sous-secrétaire au Trésor pour le terrorisme et le renseignement financier, Brian E. Nelson.
« Nous continuerons à prendre des mesures de coordination avec nos partenaires mondiaux pour combattre et dissuader les menaces de logiciels rançonneurs, y compris celles associées au CGRI », a-t-il ajouté.
Le gouvernement américain a déclaré que les paiements de rançongiciels aux États-Unis ont atteint 590 millions de dollars en 2021 et augmentent d’année en année, accusant les responsables de chercher à nuire aux États-Unis, à leurs citoyens et aux alliés du pays.
Le CGRI aurait travaillé avec un groupe de cyber-acteurs malveillants basés en Iran qui ont attaqué les États-Unis et les pays alliés depuis 2020. Ils ont exploité des vulnérabilités logicielles et se sont livrés à des accès informatiques non autorisés, des exfiltrations de données, des demandes de rançon et d’autres activités malveillantes.
Plusieurs entreprises de cybersécurité ont déterminé que ces ensembles d’intrusions étaient associés au gouvernement iranien, indique le communiqué du Trésor.
L’une de ces entreprises est Microsoft, qui a publié la semaine dernière une déclaration concernant une cyberattaque contre l’Albanie, qu’elle a contribué à déjouer.
L’entreprise technologique a écrit qu’elle « a évalué avec une grande confiance que le 15 juillet 2022, des acteurs parrainés par le gouvernement iranien ont mené une cyberattaque destructrice contre le gouvernement albanais, perturbant les sites Web du gouvernement et les services publics. »
« Au même moment, et en plus de la cyberattaque destructrice, MSTIC [Sécurité et intelligence Microsoft] évalue qu’un acteur distinct soutenu par l’État iranien a fait fuir des informations sensibles qui avaient été exfiltrées des mois auparavant. »
Au cours de cette attaque, tous les sites Web du gouvernement et les portails des citoyens ont été mis hors ligne et Microsoft, le FBI et des sociétés de sécurité privées ont été appelés à intervenir pour résoudre le problème, ce qui a nécessité plusieurs jours de travail intensif.
Le 7 septembre, le Premier ministre Edi Rama a annoncé la rupture des liens diplomatiques avec l’Iran. Tous les diplomates présents dans le pays ont eu 24 heures pour rentrer à Téhéran et la police et les escouades anti-bombes ont envahi l’ambassade.
Puis, le 10 septembre, une deuxième attaque a mis hors service tous les systèmes de gestion des frontières dans les aéroports, les ports et les frontières terrestres. Si de nombreux systèmes ont été remis en service en quelques heures, certains sont restés hors ligne pendant plusieurs jours.
Peu après la première attaque, un site appelé « Homeland Justice » est apparu, promettant de publier des lots de documents gouvernementaux, y compris des courriels et des informations confidentielles. La semaine dernière, il a mis en vente des tranches de données sensibles, dont celles de tous les citoyens enregistrés sur le portail e-Albania, ainsi que des données d’autres institutions gouvernementales.
On ne sait pas si ces données ont été vendues à quelqu’un, et si oui, à qui.
Mardi (14 septembre), M. Rama a eu un entretien téléphonique avec le secrétaire d’État américain Anthony Blinken, qui a souligné l’importance de la coopération entre les États-Unis et l’Albanie, ainsi qu’avec l’OTAN. Selon un communiqué de l’ambassade américaine publié sur Facebook, il a « condamné la cyberattaque irresponsable du 9 septembre, qui fait suite à la cyberattaque de l’Iran contre l’Albanie le 15 juillet ».
Un appel ultérieur avec le chef de l’OTAN, Jens Stoltenberg, a permis de confirmer le soutien de l’Albanie, qui abrite une base aérienne de l’OTAN et potentiellement une nouvelle base navale pour l’OTAN.
M. Rama a ensuite déclaré à EURACTIV dans des commentaires exclusifs que « selon l’évaluation complète faite en coopération avec les super-équipes de Microsoft et d’autres agences américaines, l’attaque était un assaut massif visant à anéantir complètement notre infrastructure numérique ainsi que toutes les données connexes. Elle n’a pas réussi et les dommages ont été bien moins importants que ce que l’on pourrait craindre après un tel coup ».
« Nous voyons clairement le risque de cette cyberguerre en cours et c’est la raison pour laquelle nous accélérons tous nos plans pour construire une cyberdéfense avancée et en étroite coopération avec nos alliés. À l’heure où nous parlons, nous ne voyons pas de risques plus larges et nous sommes satisfaits du niveau de solidarité des États-Unis, de l’OTAN et de l’UE, qui semble aller bien au-delà des aimables paroles de circonstances. »
Parallèlement, aux États-Unis, le Trésor a déclaré que les cybercriminels ont attaqué la municipalité du New Jersey, des banques, des cabinets d’avocats, des hôpitaux et des établissements de soins de santé, des écoles et des prestataires de services de transport.
Les entreprises sanctionnées sont Najee Technology et Afkar system, ainsi que leurs propriétaires et employés clés. En vertu des sanctions, tous les biens et intérêts qui se trouvent aux États-Unis ou qui sont sous le contrôle de personnes américaines sont bloqués. Par ailleurs, toutes les transactions effectuées par des personnes américaines sont également bloquées.
Ces développements s’inscrivent dans le contexte de la perte de dynamisme du nouvel accord nucléaire négocié par l’UE, tel qu’il semblait se dessiner au début du mois. Dans une déclaration tripartite publiée samedi, l’Allemagne, la France et la Grande-Bretagne ont émis de « sérieux doutes » quant à la sincérité de l’Iran dans la restauration de l’accord.
Elles ont accusé Téhéran d’avoir « décidé de ne pas saisir cette opportunité diplomatique cruciale », ajoutant qu’« au lieu de cela, l’Iran continue d’intensifier son programme nucléaire bien au-delà de toute justification civile plausible ».
Le ministère iranien des affaires étrangères, qui nie également les cyberattaques contre l’Albanie, a critiqué ces commentaires comme étant « non constructifs », rapporte l’AFP.
