Le piratage informatique aurait duré 34 mois, obligeant des écoles, des hôpitaux et des universités de plusieurs pays à percevoir une rançon, générant des millions de dollars à leurs auteurs. À présent, les procureurs américains ont inculpé deux Iranien qui, à leur avis, étaient derrière l’attaque.
Même si les auteurs présumé d’actes criminels se trouvent en Iran et soient actuellement hors de portée des forces de l’ordre américaines, ils peuvent être appréhendés s’ils voyagent. D’ailleurs, le gouvernement américain explore d’autres voies de recours. Ils sont accusés d’avoir perpétré une attaque de ransomware, un logiciel malveillant qui verrouille les fichiers et les systèmes. Pour pouvoir les débloquer, il faut payer des rançons en général.
Ransomware en tête des attaques malveillants
Les accusations non révélées aujourd’hui dans l’acte d’accusation, la première du genre, décrivent un stratagème international de piratage informatique et d’extorsion basé en Iran qui impliquerait un chantage numérique.
Voici les détails de cette nouvelle en anglais :
https://www.youtube.com/watch?v=zwjF-2NPg1E
En outre, le Trésor américain a sanctionné deux autres Iraniens pour avoir facilité l’échange de Bitcoin dans la devise iranienne, le rial. Le programme qui aurait coûté plus de 30 millions de dollars à 230 victimes, alors qu’elles s’efforçaient de contourner la fermeture de leurs systèmes.
Prendre le contrôle
Des documents judiciaires en ont indiqué 12, comprenant un hôpital à Hollywood qui a dû refuser des patients au début de 2016. Ailleurs aux États-Unis, la ville d’Atlanta a vu cinq ministères différents infecté par le logiciel malveillant, appelé SamSam. Cela signifiait que les résidents étaient incapables de payer les factures de services publics et que les agents de police devaient revenir sur les rapports sur papier.
Il y a également eu d’autres victimes au Royaume-Uni et au Canada. Pour exécuter l’attaque, les cybercriminels exploitent les vulnérabilités des réseaux informatiques pour accéder aux différents fichiers des utilisateurs. Une fois sur le réseau, ces cybercriminels utilisent le ransomware Samam pour obtenir les droits d’administrateur qui leur permettent de prendre le contrôle des serveurs et des fichiers de la victime, sans son autorisation.
Ça vous a plu ? 4.6/5 (24)