{"id":1174741,"date":"2024-03-02T03:46:26","date_gmt":"2024-03-02T05:46:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-etats-unis-accusent-un-pirate-informatique-iranien-et-offrent-une-recompense-de-10-millions-de-dollars-pour-sa-capture\/"},"modified":"2024-03-02T03:46:30","modified_gmt":"2024-03-02T05:46:30","slug":"les-etats-unis-accusent-un-pirate-informatique-iranien-et-offrent-une-recompense-de-10-millions-de-dollars-pour-sa-capture","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-etats-unis-accusent-un-pirate-informatique-iranien-et-offrent-une-recompense-de-10-millions-de-dollars-pour-sa-capture\/","title":{"rendered":"Les \u00c9tats-Unis accusent un pirate informatique iranien et offrent une r\u00e9compense de 10 millions de dollars pour sa capture"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>02 mars 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>Cybercriminalit\u00e9\/Ing\u00e9nierie sociale<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) a d\u00e9voil\u00e9 vendredi un acte d’accusation contre un ressortissant iranien pour son implication pr\u00e9sum\u00e9e dans une campagne cybern\u00e9tique pluriannuelle visant \u00e0 compromettre des entit\u00e9s gouvernementales et priv\u00e9es am\u00e9ricaines.<\/p>\n

Plus d’une douzaine d’entit\u00e9s auraient \u00e9t\u00e9 cibl\u00e9es, notamment les d\u00e9partements am\u00e9ricains du Tr\u00e9sor et d’\u00c9tat, des sous-traitants de la d\u00e9fense qui soutiennent les programmes du d\u00e9partement am\u00e9ricain de la D\u00e9fense, ainsi qu’un cabinet comptable et une soci\u00e9t\u00e9 h\u00f4teli\u00e8re, tous deux bas\u00e9s \u00e0 New York.<\/p>\n

Alireza Shafie Nasab, 39 ans, a affirm\u00e9 \u00eatre un sp\u00e9cialiste de la cybers\u00e9curit\u00e9 pour une soci\u00e9t\u00e9 nomm\u00e9e Mahak Rayan Afraz, alors qu’il participait \u00e0 une campagne persistante ciblant les \u00c9tats-Unis depuis au moins 2016 ou vers avril 2021.<\/p>\n

“Comme cela a \u00e9t\u00e9 all\u00e9gu\u00e9, Alireza Shafie Nasab a particip\u00e9 \u00e0 une cyber-campagne utilisant le spear phishing et d’autres techniques de piratage pour infecter plus de 200 000 appareils victimes, dont beaucoup contenaient des informations sensibles ou classifi\u00e9es de la d\u00e9fense.” dit<\/a> Le procureur am\u00e9ricain Damian Williams pour le district sud de New York.<\/p>\n

Les campagnes de spear phishing \u00e9taient g\u00e9r\u00e9es via une application personnalis\u00e9e qui permettait \u00e0 Nasab et \u00e0 ses co-conspirateurs d’organiser et de d\u00e9ployer leurs attaques.<\/p>\n

\"La<\/a><\/center><\/div>\n

Dans un cas, les auteurs de la menace ont viol\u00e9 le compte de messagerie d’un administrateur appartenant \u00e0 un sous-traitant de la d\u00e9fense anonyme, exploitant ensuite cet acc\u00e8s pour cr\u00e9er des comptes malveillants et envoyer des courriels de spear phishing aux employ\u00e9s d’un autre sous-traitant de la d\u00e9fense et d’un cabinet de conseil.<\/p>\n

En dehors des attaques de spear phishing, les conspirateurs se font passer pour d’autres personnes, g\u00e9n\u00e9ralement des femmes, pour gagner la confiance des victimes et d\u00e9ployer des logiciels malveillants sur les ordinateurs des victimes.<\/p>\n

Nasab, tout en travaillant pour la soci\u00e9t\u00e9 \u00e9cran, serait responsable de l’acquisition de l’infrastructure utilis\u00e9e dans la campagne en utilisant l’identit\u00e9 vol\u00e9e d’une personne r\u00e9elle afin d’enregistrer un serveur et des comptes de messagerie.<\/p>\n

Il a \u00e9t\u00e9 inculp\u00e9 d’un chef de complot en vue de commettre une fraude informatique, d’un chef de complot en vue de commettre une fraude \u00e9lectronique, d’un chef d’accusation de fraude \u00e9lectronique et d’un chef d’usurpation d’identit\u00e9 aggrav\u00e9e. S\u2019il est reconnu coupable de tous les chefs d\u2019accusation, Nasab risque jusqu\u2019\u00e0 47 ans de prison.<\/p>\n

Alors que Nasab reste en libert\u00e9, le D\u00e9partement d’\u00c9tat am\u00e9ricain a annonc\u00e9<\/a> des r\u00e9compenses mon\u00e9taires allant jusqu’\u00e0 10 millions de dollars pour les informations permettant l’identification ou la localisation de Nasab.<\/p>\n

Mahak Rayan Afraz (MRA) a \u00e9t\u00e9 d\u00e9nonc\u00e9 pour la premi\u00e8re fois par Meta en juillet 2021 en tant qu’entreprise bas\u00e9e \u00e0 T\u00e9h\u00e9ran ayant des liens avec le Corps des Gardiens de la r\u00e9volution islamique (CGRI<\/a>), la force arm\u00e9e iranienne charg\u00e9e de d\u00e9fendre le r\u00e9gime r\u00e9volutionnaire du pays.<\/p>\n

Le groupe d’activit\u00e9s, qui chevauche \u00e9galement Tortoiseshell, a d\u00e9j\u00e0 \u00e9t\u00e9 associ\u00e9 \u00e0 des campagnes d’ing\u00e9nierie sociale \u00e9labor\u00e9es, notamment en se faisant passer pour un instructeur d’a\u00e9robic sur Facebook dans le but d’infecter la machine d’un employ\u00e9 d’un entrepreneur de d\u00e9fense a\u00e9rospatiale avec des logiciels malveillants.<\/p>\n

\"La<\/a><\/center><\/div>\n

Cette \u00e9volution intervient alors que les forces de l’ordre allemandes annonc\u00e9<\/a> le d\u00e9mant\u00e8lement de Crimemarket, une plateforme de commerce illicite germanophone comptant plus de 180 000 utilisateurs sp\u00e9cialis\u00e9e dans la vente de stup\u00e9fiants, d’armes, le blanchiment d’argent et d’autres services criminels.<\/p>\n

Six personnes ont \u00e9t\u00e9 arr\u00eat\u00e9es dans le cadre de cette op\u00e9ration, dont un homme de 23 ans consid\u00e9r\u00e9 comme le principal suspect. saisissant<\/a> des t\u00e9l\u00e9phones portables, du mat\u00e9riel informatique, un kilo de marijuana, des comprim\u00e9s d’ecstasy et 600 000 \u20ac en esp\u00e8ces.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n