Washington accuse Téhéran d’avoir piraté son industrie aérospatiale

Washington accuse Téhéran d'avoir piraté son industrie aérospatiale

Trois ressortissants iraniens ont été inculpés pour avoir piraté des fleurons américains dans les secteurs de l’aérospatial et des satellites, a annoncé ce jeudi le ministère américain de la justice. La justice américaine accuse ainsi les chercheurs Said Pourkarim Arabi, Mohammad Reza Espargham et Mohammad Bayati d’avoir orchestré une campagne de piratage informatique d’une durée d’un an au nom du gouvernement iranien.

La vague de piratage a commencé en juillet 2015 et visait un large éventail d’organisations, tant aux États-Unis qu’à l’étranger. Cette campagne a permis de subtiliser des informations commerciales et des informations de propriété intellectuelle, comme l’indiquent les autorités américaines. Les trois pirates iraniens auraient ainsi créé de faux profils en ligne et de faux comptes de courrier électronique afin de prendre l’identité de personnes, généralement des citoyens américains, travaillant dans les domaines des satellites et de l’aérospatial.

Les pirates informatiques communiquaient par courrier électronique en utilisant leurs fausses identités avec des personnes travaillant dans les organisations qu’ils voulaient cibler. Ils essayaient alors de conduire leurs victimes à cliquer sur un lien dans leurs courriers électroniques, ce qui conduisait à la mise en place de charges utiles de logiciels malveillants sur leurs postes de travail.

publicité

Téhéran montré du doigt

Selon la justice américaine, le groupe a choisi ses cibles parmi une liste de 1 800 comptes en ligne appartenant à des personnes associées à des entreprises aérospatiales et de satellites, et même à des organisations gouvernementales. Ces 1800 individus résidaient dans des pays tels que l’Australie, Israël, Singapour, les États-Unis et le Royaume-Uni.

Après avoir infecté les victimes, le FBI, qui a enquêté sur ces intrusions, a déclaré que les pirates ont utilisé des outils comme Metasploit, Mimikatz, NanoCore et une porte dérobée générique Python pour rechercher des données précieuses dans les appareils des victimes et pour garder un pied sur leurs systèmes en vue d’un accès futur. Les responsables américains ont déclaré que le groupe était dirigé par Arabi, un homme de 34 ans qu’ils ont identifié comme un membre du Corps des gardiens de la révolution islamique (IRGC), le service de renseignement de facto du pays.

Selon les enquêteurs américain, Arabi vivait dans un logement des Gardiens de la révolution et a mentionné sur son CV des piratages passés, comme le piratage de sociétés américaines et britanniques. Les trois chercheurs soupçonnés de cyberpiratage par la justice américaine sont toujours en liberté en Iran et ont été ajoutés à la liste des personnes recherchée par le FBI.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *