Immédiatement après avoir révélé des accusations criminelles contre 5 hackers chinois et 2 malais, le gouvernement américain a également fait hier deux annonces distinctes accusant deux hackers iraniens et deux russes et les a ajoutés à la liste des plus recherchés du FBI.
Les deux ressortissants russes – Danil Potekhin et Dmitrii Karasavidi – sont accusés d’avoir volé 16,8 millions de dollars de crypto-monnaies lors d’une série d’attaques de phishing en 2017 et 2018.
« Cette tactique a utilisé une combinaison de phishing et d’usurpation d’identité pour exploiter la confiance des internautes dans des entreprises et organisations connues pour obtenir frauduleusement leurs identifiants de connexion, y compris des adresses e-mail, des informations de mot de passe et d’autres informations personnelles », DoJ a dit.
En plus des accusations criminelles, le Département américain du Trésor a également sanctionné les deux hackers russes, gelant tous leurs actifs sous la juridiction américaine et leur interdisant de faire des affaires avec des Américains.
Alors que les deux ressortissants iraniens – Mehdi Farhadi et Hooman Heidarian – seraient impliqués dans des opérations de piratage liées au gouvernement et ont volé des centaines de téraoctets de données sensibles à plusieurs organisations ciblées.
Selon un acte d’accusation non scellé par le ministère de la Justice, depuis 2013, des pirates iraniens ont ciblé plusieurs universités américaines et étrangères, des groupes de réflexion, des entrepreneurs de la défense, des entreprises aérospatiales, des organisations de politique étrangère, des ONG et des gouvernements étrangers.
«Dans certains cas, les accusés [Iranian] les hacks étaient politiquement motivés ou à la demande de l’Iran, y compris des cas où ils ont obtenu des informations concernant des dissidents, des militants des droits de l’homme et des dirigeants accusation dit.
« Dans d’autres cas, les défendeurs ont vendu les données et informations piratées sur le marché noir pour un gain financier privé. »
Après avoir sélectionné leurs victimes à l’aide de la reconnaissance en ligne et des données accessibles au public, les pirates utilisent des outils d’analyse de vulnérabilité et d’autres moyens pour évaluer les réseaux informatiques à distance.
« Les accusés ont obtenu et maintenu un accès non autorisé aux réseaux des victimes à l’aide de divers outils, notamment le piratage de session, l’injection SQL et des programmes malveillants. »
« Les accusés ont ensuite utilisé des enregistreurs de frappe et des » chevaux de Troie d’accès à distance « pour maintenir l’accès et surveiller les actions des utilisateurs des réseaux victimes. »
Les quatre pirates informatiques sont toujours en liberté, probablement dans leurs pays respectifs, et ont été accusés de plusieurs chefs d’accusation de complot en vue de commettre une fraude, un accès non autorisé, une fraude par fil, un vol d’identité et des activités connexes en relation avec des ordinateurs.