Le ministère de la Justice a dévoilé mardi un acte d'accusation contre quatre hommes iraniens, alléguant qu'ils ont participé pendant cinq ans à une campagne visant à pirater des sociétés de défense américaines.
Hossein Harooni, Reza Kazemifar, Komeil Baradaran Salmani et Alireza Shafie Nasab sont accusés d'avoir participé de 2016 à 2021 à un groupe visant à pirater des dizaines d'entreprises américaines. Il a également tenté d'accéder au Département d'État américain et au Département du Trésor.
Quelles sont les accusations exactes portées contre ces hommes ? Les hommes font face à des accusations de complot en vue de commettre des intrusions informatiques, d'usurpation d'identité aggravée et de fraude électronique. Les quatre hommes sont toujours en liberté, selon un communiqué du ministère de la Justice. Ils sont présumés innocents jusqu'à ce qu'ils soient reconnus coupables par un tribunal.
Quelles entreprises du secteur privé les pirates ont-ils ciblés ? La plupart des cibles étaient des sous-traitants de la défense, selon l'acte d'accusation. Les hommes auraient réussi à compromettre un compte de gestion dans une entreprise de défense américaine, puis à créer de faux comptes au sein de l'entreprise. Ils sont accusés d'utiliser de faux profils pour ensuite cibler d'autres entreprises avec des escroqueries par spearphishing ou des attaques de phishing visant à escroquer des individus ou de petits groupes. Outre les sous-traitants de la défense, les pirates ont également compromis les comptes de plus de 200 000 employés d'un cabinet comptable basé à New York, selon l'acte d'accusation. Ils ont tenté de faire de même avec environ 2 000 comptes d’employés d’une entreprise hôtelière basée à New York.
Quels étaient les rôles présumés des accusés spécifiques ? Harooni aurait entretenu l'infrastructure telle que les serveurs informatiques et les logiciels personnalisés pour le reste de l'organisation, tandis que Nasab a acquis cette infrastructure. Kazemifar et Salmani ont testé les outils utilisés par l'organisation dans ses opérations de piratage.
Creusez plus profondément : Lisez le rapport de Lauren Canterberry dans WORLD Magazine sur la répression policière contre un important groupe de ransomwares.