Un groupe de cybercriminels qui serait affilié au gouvernement Iranien est sanctionné par le régime Américain
L’OFAC (Office of Foreign Assets Control), le département du Trésor Américain a déclaré la semaine dernière qu’il impose des sanctions au groupe de cybercriminels APT39.
Selon ce dernier, ces cybercriminels seraient affiliés au gouvernement Iranien, à une société écran et 45 personnes physiques. Dans son récent communiqué on peut lire ceci : « Masqué derrière sa société écran, Rana Intelligence Computing Company (Rana), le gouvernement iranien (GOI) a mené une campagne de logiciels malveillants qui a duré des années qui ciblait des dissidents iraniens, des journalistes et des entreprises internationales du secteur du voyage.
Cet article va aussi vous intéresser : Le département de la sécurité intérieure Américain touché par une vulnérabilité sévère
Parallèlement à l’action de l’OFAC, le Federal Bureau of Investigation (FBI) des États-Unis a publié des informations détaillées sur APT39 dans une alerte de renseignement public ». L’administration américaine ajoute par la suite : « Le régime iranien utilise son ministère du renseignement comme un outil pour cibler des civils et des entreprises innocentes et faire avancer son programme de déstabilisation dans le monde entier », a déclaré le secrétaire au Trésor Steven T. Mnuchin. « Les États-Unis sont déterminés à contrer les cyber-campagnes offensives conçues pour compromettre la sécurité et infliger des dommages au secteur du voyage international. »
Cette décision est saluée par bon nombre de personnalités de la classe politique américaine, à savoir le secrétaire d’État américain, Mike Pompeo. Ce dernier dans un tweet récemment saluait l’initiative de l’Office of Foreign Assets Control : « Aujourd’hui, les États-Unis ont sanctionné 47 personnes et entités iraniennes impliquées dans le réseau mondial de cybermenaces du régime iranien. Nous continuerons à dénoncer le comportement néfaste de l’Iran et nous ne reculerons jamais en protégeant notre patrie et nos alliés contre les pirates iraniens. »
En l’espèce, l’administration américaine du Trésor signifiait dans son communiqué : « Rana fait progresser les objectifs de sécurité nationale iranienne et les objectifs stratégiques du ministère iranien du renseignement et de la sécurité (MOIS) en menant des campagnes d’intrusions informatiques et de logiciels malveillants contre des adversaires présumés, y compris des gouvernements étrangers et d’autres personnes que le MOIS considère comme une menace. APT39 est en cours de désignation conformément à E.O. 13553 pour être détenu ou contrôlé par le MOIS, qui avait été précédemment désigné le 16 février 2012 en vertu des décrets 13224, 13553 et 13572, qui ciblent respectivement les terroristes et les responsables de violations des droits de l’homme en Iran et en Syrie. » par ailleurs : « Les 45 personnes désignées ont occupé diverses fonctions tout en étant employées chez Rana, notamment en tant que gestionnaires, programmeurs et experts en piratage informatique. Ces personnes ont apporté leur soutien aux cyber-intrusions du MOIS visant les réseaux d’entreprises internationales, d’institutions, de transporteurs aériens et d’autres cibles que le MOIS considérait comme une menace » ajoute le Trésor américain.
L’administration notera qu’une intervention de la police fédérale américaine, le FBI, a été nécessaire pour contrer les velléités de ce groupe de cybermalveillants. D’ailleurs, Christopher Wray, le directeur du Fédéral Bureau of investigations (FBI) déclare à cet effet : « Le FBI, par le biais de notre Division Cyber, s’est engagé à enquêter sur les cyber-campagnes malveillantes et à les interrompre, et à collaborer avec nos partenaires du gouvernement américain pour imposer des risques et des conséquences à nos cyber-adversaires.
Aujourd’hui, le FBI publie des indicateurs de compromis attribués au MOIS iranien pour aider les professionnels de la sécurité informatique partout à protéger leurs réseaux contre les actions malveillantes de cet État-nation ». Il a souligné aussi : « Le MOIS iranien, par l’intermédiaire de sa société écran Rana, a recruté des personnes hautement qualifiées et transformé leurs cyber-talents en outils pour exploiter, harceler et réprimer leurs concitoyens et d’autres personnes considérées comme une menace pour le régime. Nous sommes fiers de nous joindre à nos partenaires du Département du Trésor pour dénoncer ces actions. Les sanctions annoncées aujourd’hui tiennent ces 45 personnes pour responsables du vol de données non seulement sur des dizaines de réseaux ici aux États-Unis, mais aussi sur des réseaux dans les pays voisins de l’Iran et dans le monde ».
Selon le département du Trésor américain, le groupe de cybercriminels est camouflé derrière l’entreprise dénommée Rana. L’administration financière affirme que ces derniers ont utilisé durant les derniers mois plusieurs outils de cyber intrusion dans le but de cibler et de surveiller des citoyens Iraniens vivant sur le sol des États-Unis en particulier des journalistes ou des personnes dissidentes. Au regard des actes de cybermalveillance avérés selon elle, l’administration américaine prononce une sanction à l’égard des biens détenus par ces derniers. À ce sujet on pourrait lire dans son communiqué : « tous les biens et intérêts dans la propriété des personnes physiques et morales ci-dessus, et de toute entité qui leur appartient, directement ou indirectement, à 50% ou plus, individuellement ou avec d’autres personnes bloquées, qui se trouvent aux États-Unis ou qui sont en possession ou sous le contrôle de personnes américaines, sont bloquées et doivent être signalées à l’OFAC. Sauf autorisation par une licence générale ou spécifique délivrée par l’OFAC ou autrement exemptée, la réglementation de l’OFAC interdit généralement toutes les transactions par des personnes américaines ou à l’intérieur (ou en transit) des États-Unis qui impliquent des biens ou des intérêts dans la propriété de personnes désignées ou autrement bloquées. Les interdictions comprennent la contribution ou la fourniture de fonds, de biens ou de services par, à ou au profit d’une personne bloquée ou la réception de toute contribution ou fourniture de fonds, biens ou services d’une telle personne. ».
Accédez maintenant à un nombre illimité de mot de passe :
