Des pirates informatiques iraniens compromettent le réseau du gouvernement américain dans un système de génération de crypto-monnaie, selon des responsables
CNN
—
Des pirates informatiques parrainés par le gouvernement iranien ont compromis le réseau d’une agence gouvernementale fédérale américaine anonyme à partir de février, volant des mots de passe sur le réseau et installant un logiciel pour générer de la crypto-monnaie, ont déclaré mercredi des responsables américains.
Bien que le piratage ait probablement commencé en février, des responsables du Département de la sécurité intérieure ont réagi à la violation en juin pour nettoyer le réseau de l’agence civile, ont déclaré le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) du DHS dans un avis public.
Les pirates ont exploité une vulnérabilité largement connue au sujet de laquelle la CISA a sonné l’alarme en décembre 2021 et a ordonné aux agences de s’y attaquer.
C’est un exemple de la façon dont il peut s’écouler des mois entre le moment où un piratage se produit et celui où il est découvert et divulgué. Cela pourrait également être la dernière preuve que les équipes de piratage de Téhéran, qui sont souvent des sous-traitants du gouvernement, se lancent dans des programmes d’auto-enrichissement. Les pirates auraient utilisé leur accès au réseau du gouvernement américain pour installer un logiciel qui produit de la crypto-monnaie – des revenus potentiellement utiles pour les citoyens iraniens frappés par les sanctions.
Le motif ultime des pirates iraniens présumés n’était pas clair. La CISA et le FBI n’ont pas immédiatement répondu à une demande de commentaire.
Le gouvernement iranien nie régulièrement l’accusation de piratage. La Mission permanente iranienne auprès des Nations Unies n’a pas immédiatement répondu à une demande de commentaire.
Les programmes de piratage des grandes puissances mondiales, dont la Chine et l’Iran, reposent souvent sur des sous-traitants qui donnent à ces gouvernements un niveau de déni plausible pour la cyberactivité. Les États-Unis ont également fait appel à des sous-traitants pour développer leurs cybercapacités offensives.
Dans le cas de l’Iran, les autorités américaines ont accusé ces derniers mois les sous-traitants présumés du régime iranien de travail au noir à des fins personnelles. En septembre, des responsables américains ont accusé trois hommes iraniens d’avoir piraté et extorqué un éventail d’entreprises et d’organisations américaines alors qu’ils travaillaient pour des entreprises informatiques affiliées au Corps des gardiens de la révolution islamique.